En raison d’une série de bugs dans une librairie réseau, des équipements de tous les secteurs sont désormais à risque. Leurs mises à jour s’annoncent compliquées.
Les chercheurs en sécurité de la société israélienne JSOF ont trouvé 19 failles zero-day dans une librairie réseau qui gère les connexions TCP/IP. Développé par la société Treck, ce code est utilisé par des centaines de millions d’objets dans tous les secteurs : domotique, industrie, électricité, santé, distribution, transport, pétrole, aviation, etc.
D’après les chercheurs, les risques sont « élevés », car ces vulnérabilités permettent notamment d’exécuter du code arbitraire à distance.
« Des données pourraient être volées sur une imprimante, le comportement d’une pompe à perfusion pourrait être modifié ou des dispositifs de contrôle industriels pourraient être rendus défectueux. Un attaquant pourrait cacher du code malveillant dans les appareils embarqués pendant des années. L’une des vulnérabilités pourrait permettre d’entrer dans des réseaux », peut-on lire sur le site de JSOF, avec à la clé une vidéo de démonstration qui montre une attaque provoquant une coupure de courant.
La société Treck a corrigé les failles dans sa librairie. Le problème est de savoir si un objet est vulnérable et, le cas échéant, comment le mettre à jour ? Pour l’instant, cela est loin d’être clair. Les chercheurs de JSOF tentent de pointer sur leur site Web les marques qui ont des équipements vulnérables. À ce jour, il y en a déjà une quinzaine. Des dizaines d’autres sont en cours d’analyse. Une véritable apocalypse d’un point de vue de la sécurité…
source : 01net