Des millions d’objets connectés et de routeurs sont à la merci des pirates

Des millions d'objets connectés et de routeurs dans le monde souffrent d'une grave faille de sécurité. Cette brèche permet à un attaquant de voler les données des utilisateurs. Explications. 

objets connectés faille

Les experts en sécurité informatique de Nozomi Networks Labs ont découvert une grave faille de sécurité dans toutes les versions de uClibc et uClibc-ng. Il s'agit de deux bibliothèques très utilisées du language de programmation C. Elles sont appréciées des développeurs qui développent des systèmes embarqués basés sur Linux.

Comme le souligne le rapport publié par Nozomi Networks Labs ce lundi 2 mai 2022, la faille a été provoquée par les requêtes DNS générées par la bibliothèque. D'après les chercheurs, les identifiants des requêtes sont trop prévisibles. Pour mémoire, un DNS est service qui permet de traduire une adresse IP (constitué de symboles numériques) en nom de domaine (constitué de lettres). Chaque adresse IP est associée à un nom de domaine.

Lire aussi : une grave faille de sécurité met des millions d’applications en danger

La faille des objets connectés permet de voler vos données

Les bibliothèques sont massivement utilisées par Netgear, Axis, Linksys et d'autres grands fournisseurs d'objets connectés et de routeurs dédiés à la domotique. Etant donné que la faille n'a pas encore été corrigée, tous les appareils de ces marques sont à la merci d'un pirate informatique aguerri. Les appareils de plus de 200 fournisseurs différents sont touchés. Des millions de terminaux dans le monde sont donc en danger.

En s'appuyant sur cette brèche, les pirates peuvent déployer “des attaques d'empoisonnement DNS contre le périphérique cible”. Concrètement, un attaquant peut tromper “un client DNS en lui faisant accepter une réponse falsifiée” ce qui va lui permettre de réaliser des communication sur le réseau à partir d'un autre appareil.

Finalement, le pirate est “capable de réacheminer les communications réseau vers un serveur sous son contrôle”. Il prend alors le contrôle des informations échangées par l'utilisateur sur le réseau. D'après Viakoo, une autre firme spécialisée dans la sécurité, les pirates “se concentrent de plus en plus sur la diffusion de vulnérabilités par le biais de bibliothèques de logiciels open source et sur leur exploitation par le biais d'appareils IoT”.

“Cette vulnérabilité n'est toujours pas corrigée, mais nous travaillons avec le responsable de la bibliothèque et la communauté au sens large pour soutenir la recherche d'une solution”, rassure Nozomi Networks Labs, qui refuse d'en dire plus sur la faille tant qu'un correctif n'a pas été trouvé.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Crise de la RAM : voici à quel point les prix des smartphones haut de gamme vont s’envoler

Les prix de la RAM et du stockage ne cessent de décoller. Si les fabricants de smartphones tentent de contenir leurs tarifs finaux, l’augmentation est inévitable. Des chiffres concrets permettent…

Poco F7 5G : puissant processeur et grosse autonomie pour moins de 250 €

Equipé d’un puissant processeur Snapdragon 8s Gen 4 et d’une batterie de 6500 mAh, le POCO F7 5G voit son prix chuter sous la barre des 250 €. Pour ces…

Oppo Find X9 Ultra : son énorme îlot photo se dévoile en images

Les fuites continuent pour le smartphone haut de gamme Oppo Fin X9 Ultra. De nouvelles photos montrent son dos et son îlot photo en détail. On en profite pour faire…

Google Vids : la dernière mise à jour rend la génération de vidéos IA pour tous encore plus facile et utile

Alors qu’OpenAI a récemment annoncé l’abandon de son application Sora, la dernière mise à jour de Google Vids marque un tournant dans la démocratisation de la génération de vidéos par…

IA

La justice française oblige Google, Cloudflare et Cisco à bloquer les sites pirates à leurs frais

Google, Cloudflare et Cisco voulaient échapper aux ordonnances de blocage DNS obtenues par Canal+. La justice française vient de rejeter leurs arguments sans exception. La suite pourrait être encore plus…

La fiche technique supposée du Galaxy A27 de Samsung se dévoile et il y a une bonne surprise

En avance sur l’annonce officielle, les caractéristiques probables du Galaxy A27 sont là. Samsung pourrait nous réserver une bonne surprise en améliorant un point important de la fiche technique. Il…

Microsoft Edge se fait de nouveau tacler par cette association de navigateurs pour ses pratiques prédatrices envers les utilisateurs

Microsoft s’est encore attiré les foudres de la Browser Choice Alliance, à cause de sa nouvelle pratique de son navigateur Edge dévoilée hier. L’association accuse la firme d’imposer son navigateur…

Gemini arrive enfin sur Android Auto, 4 mois après son annonce

De plus en plus d’utilisateurs découvrent que l’IA Gemini est disponible dans Android Auto. Il était temps que le remplaçant de l’Assistant Google débarque vu que ce dernier ne servait…

Caviar fête les 50 ans d’Apple avec un iPhone contenant un véritable morceau du col roulé iconique de Steve Jobs

Caviar, le fabricant d’appareils électroniques de luxe, ne rate jamais une occasion de faire parler de lui. Ce dernier n’allait donc évidemment pas passer à côté de l’anniversaire d’Apple. Pour…

Netflix : mécontents, des utilisateurs dénoncent une mise à jour inutile et contraignante

L’expérience offerte par l’application Netflix est globalement la même sur la plupart des lecteurs, sauf pour certains détails. La dernière mise à jour, qui vise à l’harmoniser, ne fait toutefois…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.