Name:Wreck : plus de 100 millions d'objets connectés menacés par un lot de 9 failles

Le par Mathieu M.  |  3 commentaire(s)
2014_10_15_cp_objets_connectes.002

Des chercheurs en sécurité de Forescout et JSOF ont mis la main sur un ensemble de 9 vulnérabilités qui concerneraient des centaines de millions d'objets connectés, parfois sans aucune possibilité de les corriger.

Le groupe de failles a été baptisé Name:Wreck et se situent principalement au niveau du système FreeBSD, un système open source largement utilisé et modifié par les fabricants d'objets connectés qui est actuellement embarqué dans des centaines de millions d'appareils vendus à travers le monde.

2014_10_15_cp_objets_connectes.002

Mais d'autres logiciels sont concernés, notamment Nucleus NET, un micrologiciel exploité par Siemens, ainsi que les logiciels IPNet et NetX... Les failles sont localisées dans la gestion du DNS et des couches TCP/IP. On estime que tous les appareils exploitant ces deux OS ne sont pas forcément concernés pas les failles découvertes, mais le parc d'objets connectés sensible reste très vaste.

Des patchs de sécurité ont été déployés et globalement ,l'utilisateur n'a rien à faire de son côté puisque dans la plupart des cas la mise à jour est réalisée à distance par le fabricant. Malheureusement, tous les fabricants ne prennent pas la peine de mettre à jour leurs appareils, et sur certains dispositifs, c'est même tout simplement impossible.

Selon les chercheurs, les failles découvertes n'ont pas encore été exploitées a grande échelle.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 50074 points
Le #2127974
Et dire que Musk veut mettre nos cerveaux en tant qu'objet connecté. Ca va pas (la tête)
Anonyme
Le #2128026
Ulysse2K a écrit :

Et dire que Musk veut mettre nos cerveaux en tant qu'objet connecté. Ca va pas (la tête)


Je suis surpris que les hackers n'aient pas encore pris en otage une voiture de Tesla (100000 brouzoufs ou je te laisse pas sortir de ta voiture et je te balance dans le ravin :wink
Ulysse2K offline Hors ligne VIP icone 50074 points
Le #2128126
sansimportance a écrit :

Ulysse2K a écrit :

Et dire que Musk veut mettre nos cerveaux en tant qu'objet connecté. Ca va pas (la tête)


Je suis surpris que les hackers n'aient pas encore pris en otage une voiture de Tesla (100000 brouzoufs ou je te laisse pas sortir de ta voiture et je te balance dans le ravin :wink


"brouzoufs"
icone Suivre les commentaires
Poster un commentaire