SentinelOne publie un outil gratuit pour détecter l’exploitation des vulnérabilités Meltdown sous Linux
janvier 2018 par Marc Jacob
SentinelOne annonce que grâce à la détection comportementale, deux de ses chercheurs en sécurité ont mis au point un outil capable de détecter l’exploitation de Meltdown. Baptisé Blacksmith, il détecte la tentative d’exploitation de la vulnérabilité Meltdown sur tous les systèmes Linux, permettant aux administrateurs Linux de stopper les attaques avant qu’elles ne prennent effet. L’outil va au-delà de toutes les offres disponibles aujourd’hui, dont certaines ne font simplement qu’indiquer si un appareil est exposé ou non.
Le processus de mise à jour des correctifs de la vulnérabilité Meltdown a laissé à des milliers d’entreprises face un choix prévisible, mais peu enviable : patcher immédiatement pour garantir la sécurité et risquer un impact au niveau de l’ensemble du système ou, et cela est beaucoup plus long, tester les correctifs au niveau de chacune des applications et risquer que les vulnérabilités pas encore corrigées ne soient exploitées par des attaquants.
C’est une course que l’industrie de la sécurité doit mener de manière groupée afin de gagner. C’est pourquoi SentinelOne propose gratuitement ce nouvel outil pour empêcher l’exploitation de Meltdown pendant que le processus de patchs rattrape son retard.