Des millions d’objets connectés et de routeurs sont à la merci des pirates

Des millions d'objets connectés et de routeurs dans le monde souffrent d'une grave faille de sécurité. Cette brèche permet à un attaquant de voler les données des utilisateurs. Explications. 

Les experts en sécurité informatique de Nozomi Networks Labs ont découvert une grave faille de sécurité dans toutes les versions de uClibc et uClibc-ng. Il s'agit de deux bibliothèques très utilisées du language de programmation C. Elles sont appréciées des développeurs qui développent des systèmes embarqués basés sur Linux.

Comme le souligne le rapport publié par Nozomi Networks Labs ce lundi 2 mai 2022, la faille a été provoquée par les requêtes DNS générées par la bibliothèque. D'après les chercheurs, les identifiants des requêtes sont trop prévisibles. Pour mémoire, un DNS est service qui permet de traduire une adresse IP (constitué de symboles numériques) en nom de domaine (constitué de lettres). Chaque adresse IP est associée à un nom de domaine.

Lire aussi : une grave faille de sécurité met des millions d’applications en danger

La faille des objets connectés permet de voler vos données

Les bibliothèques sont massivement utilisées par Netgear, Axis, Linksys et d'autres grands fournisseurs d'objets connectés et de routeurs dédiés à la domotique. Etant donné que la faille n'a pas encore été corrigée, tous les appareils de ces marques sont à la merci d'un pirate informatique aguerri. Les appareils de plus de 200 fournisseurs différents sont touchés. Des millions de terminaux dans le monde sont donc en danger.

En s'appuyant sur cette brèche, les pirates peuvent déployer “des attaques d'empoisonnement DNS contre le périphérique cible”. Concrètement, un attaquant peut tromper “un client DNS en lui faisant accepter une réponse falsifiée” ce qui va lui permettre de réaliser des communication sur le réseau à partir d'un autre appareil.

Finalement, le pirate est “capable de réacheminer les communications réseau vers un serveur sous son contrôle”. Il prend alors le contrôle des informations échangées par l'utilisateur sur le réseau. D'après Viakoo, une autre firme spécialisée dans la sécurité, les pirates “se concentrent de plus en plus sur la diffusion de vulnérabilités par le biais de bibliothèques de logiciels open source et sur leur exploitation par le biais d'appareils IoT”.

“Cette vulnérabilité n'est toujours pas corrigée, mais nous travaillons avec le responsable de la bibliothèque et la communauté au sens large pour soutenir la recherche d'une solution”, rassure Nozomi Networks Labs, qui refuse d'en dire plus sur la faille tant qu'un correctif n'a pas été trouvé.