Le mois dernier, les firmes de sécurité Forescout et JSOF ont annoncé avoir découvert neuf nouvelles failles de sécurité qui concernent un grand nombre d'appareils. Ces brèches se situent dans l'implémentation du DNS de quatre piles TCP/IP (les requêtes gérant la connexion entre les appareils et internet) qui sont omniprésentes dans le monde des objets connectés.
Nommées NAME:WRECK, ces vulnérabilités se retrouvent sur différents OS et logiciels, par exemple sur le système pour serveur FreeBSD. Si ces failles venaient à être exploitées, les hackers pourraient prendre le contrôle d’appareils à distance et les rendre hors d’usage. D’autres secteurs pourraient être touchés : on pense au domaine de la santé et aux récentes vagues de cyber attaques ayant paralysé différents hôpitaux. Les chercheurs estiment que 100 millions d’objets connectés sont potentiellement concernés.
La bonne nouvelle est qu’il existe déjà des patchs pour ces failles, et Forescout a depuis diffusé un script open source permettant de tester si un serveur est vulnérable. Le problème reste de savoir si les correctifs pourront être appliqués. Certaines entreprises ne proposent plus de mise à jour de sécurité pour leurs appareils. Avec le recours massif au télétravail et la méconnaissance en sécurité informatique du grand public, les risques sont grands. Heureusement, les chercheurs estiment que ces failles n’ont pour le moment pas été utilisées à grande échelle.
Source :
