- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Un botnet menace des centaines de milliers d’objets connectés
Un botnet menace actuellement des centaines de milliers d'objets connectés. En effet, le botnet exploite une dizaine de failles de sécurité repérées dans un kit de développement de Realtek, utilisé par des routeurs, des répéteurs Wi-Fi ou encore des caméras de surveillance. Une fois exploitées, ces vulnérabilités permettent de prendre le contrôle à distance de ces appareils.
Alors qu'une faille permettant d'espionner des millions d'utilisateurs de caméras ou de babyphones a été récemment repérée, c'est au tour d'un botnet de menacer des milliers d'objets connectés à travers le monde. Comme l'expliquent les chercheurs en sécurité informatique d'IoT Inspector, ce botnet exploite une douzaine de failles de sécurité présentes dans un kit de développement de Realtek.
Problème, ce SDK est utilisé par des milliers d'objets connectés. Plus précisément, pas mois de 200 appareils fabriqués par plus de 65 constructeurs, comme Asus, Belkin, D-Link ou encore Netgear et ZTE sont concernés par ces vulnérabilités critiques. La plus dangereuse d'entre elles, répertoriée sous le nom CVE-2021-35395, obtient une note de gravité de 9,8 sur 10.
Elle impacte de nombreux appareils sans fil connectés, comme des routeurs, des répéteurs Wi-Fi, des caméras de surveillance, sans oublier des ampoules et éclairages ainsi que des jouets connectés. D'après les experts d'IoT Inspector, cette faille se trouve au niveau de l'interface web de gestion. En d'autres termes, les attaquants peuvent obtenir l'accès à distance et exécuter du code arbitraire sur les appareils non-patchés et en prendre le contrôle.
À lire également : Plus de 100 millions d’objets connectés sont menacés par des failles de sécurité critiques !
DES TENTATIVES D'EXPLOITATION DÉJÀ REPÉRÉES DANS LA NATURE
Après avoir fait part de leur découverte à Realtek, l'entreprise a rapidement publié une version corrigée du SDK le 13 août 2021. Seulement, la publication d'un correctif ne suffit pas à résoudre le problème. En effet, encore faut-il que les fabricants des différents appareils menacés déploient à leur tour le patch sur leurs produits respectifs. Un processus qui peut malheureusement prendre beaucoup de temps.
Et justement, les pirates le savent très bien et sont rapidement passés à l'attaque. D'après la société spécialisée en sécurité réseau SAM Seamless Network, un botnet a d'ores et déjà commencé à rechercher des appareils non-protégés affectés par cette faille. “Au 18 août, nous avons identifié des tentatives d'exploitation de CVE-2021-35395 dans la nature”, a assuré SAM Seamless Network dans un rapport publié la semaine dernière. Ne reste plus qu'à croiser les doigts pour que les différents constructeurs concernés publient au plus vite le correctif de Realtek sur leurs appareils.
.jpg "BLU C835846300P")
