Des millions d’objets connectés et de routeurs sont à la merci des pirates

Des millions d'objets connectés et de routeurs dans le monde souffrent d'une grave faille de sécurité. Cette brèche permet à un attaquant de voler les données des utilisateurs. Explications. 

objets connectés faille

Les experts en sécurité informatique de Nozomi Networks Labs ont découvert une grave faille de sécurité dans toutes les versions de uClibc et uClibc-ng. Il s'agit de deux bibliothèques très utilisées du language de programmation C. Elles sont appréciées des développeurs qui développent des systèmes embarqués basés sur Linux.

Comme le souligne le rapport publié par Nozomi Networks Labs ce lundi 2 mai 2022, la faille a été provoquée par les requêtes DNS générées par la bibliothèque. D'après les chercheurs, les identifiants des requêtes sont trop prévisibles. Pour mémoire, un DNS est service qui permet de traduire une adresse IP (constitué de symboles numériques) en nom de domaine (constitué de lettres). Chaque adresse IP est associée à un nom de domaine.

Lire aussi : une grave faille de sécurité met des millions d’applications en danger

La faille des objets connectés permet de voler vos données

Les bibliothèques sont massivement utilisées par Netgear, Axis, Linksys et d'autres grands fournisseurs d'objets connectés et de routeurs dédiés à la domotique. Etant donné que la faille n'a pas encore été corrigée, tous les appareils de ces marques sont à la merci d'un pirate informatique aguerri. Les appareils de plus de 200 fournisseurs différents sont touchés. Des millions de terminaux dans le monde sont donc en danger.

En s'appuyant sur cette brèche, les pirates peuvent déployer “des attaques d'empoisonnement DNS contre le périphérique cible”. Concrètement, un attaquant peut tromper “un client DNS en lui faisant accepter une réponse falsifiée” ce qui va lui permettre de réaliser des communication sur le réseau à partir d'un autre appareil.

Finalement, le pirate est “capable de réacheminer les communications réseau vers un serveur sous son contrôle”. Il prend alors le contrôle des informations échangées par l'utilisateur sur le réseau. D'après Viakoo, une autre firme spécialisée dans la sécurité, les pirates “se concentrent de plus en plus sur la diffusion de vulnérabilités par le biais de bibliothèques de logiciels open source et sur leur exploitation par le biais d'appareils IoT”.

“Cette vulnérabilité n'est toujours pas corrigée, mais nous travaillons avec le responsable de la bibliothèque et la communauté au sens large pour soutenir la recherche d'une solution”, rassure Nozomi Networks Labs, qui refuse d'en dire plus sur la faille tant qu'un correctif n'a pas été trouvé.


Réagissez à cet article !

Demandez nos derniers articles !

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…

Fausse alerte ! La ligne rouge de la mort de la Steam Machine n’est finalement pas fatale

On imagine aisément le soulagement de l’utilisateur ayant révélé le problème de la ligne rouge de la mort de la Steam Machine lorsque celui-ci est finalement parvenu à la relancer…

Cette vidéo montre le rover que la NASA prépare pour explorer les terrains les plus extrêmes

L’exploration robotique franchit une étape peu commune. La NASA vient de tester un engin capable de dompter les pentes les plus raides. Son périple dans le désert californien laisse entrevoir…

Samsung confirme l’arrivée imminente d’une nouvelle bêta One UI 9 pour les Galaxy S26

Le programme de test de One UI 9 avance à vive allure. Samsung vient de lâcher son calendrier pour les tout prochains jours. Les Galaxy S26 s’apprêtent à goûter une…

L’iPhone 18 Pro devrait avoir droit à une meilleure batterie, le boost d’autonomie sera bienvenu

Les détails techniques de la batterie des iPhone 18 Pro et iPhone 18 Pro Max sont désormais dans la nature et c’est une plutôt bonne nouvelle. Si la rumeur dit…

Steam Deck, Steam Machine : la dernière mise à jour va booster vos temps de téléchargement

Valve annonce dans le changelog de la dernière mise à jour de SteamOS avoir réglé un problème qui bridait la vitesse de téléchargement sur les machinés compatibles. Le souci se…

Windows 11 : l’application Mobile connecté se dote enfin de cette fonctionnalité pourtant basique

Après plusieurs années à tenter de combler le gouffre entre Windows et Android, Microsoft vient enfin de mettre à jour son application Mobile connecté avec, parmi les nouveautés, une fonctionnalité…

Android : installer une application hors Google Play Store va devenir une corvée, sauf pour ces smartphones

Pour lutter contre les applications malveillantes, Google prépare un nouveau système de vérification des développeurs Android. Mais plutôt qu’un soulagement, c’est la crainte qui gagne les utilisateurs. Il existe cependant…

Bon plan Sony WF-1000XM6 : les excellents écouteurs à réduction de bruit passent sous les 245 €

Sortis récemment, les Sony WF-1000XM6 profitent déjà d’une baisse de prix importante sur Amazon. Le site les propose en effet à 244,65 € au lieu de 299 €. Avec leur…

One UI 9 : l’application Galaxy Wearable pour montres et bracelets Samsung va complètement changer

Profitant de l’arrivée de One UI 9, Samsung prépare une grosse refonte de l’application Galaxy Wearable pour ses montres et bracelets connectés. Nouveau design, nouvelles fonctionnalités… Il y a du…