Des centaines de millions d'appareils OT vulnérables malgré des correctifs disponibles

Malgré la disponibilité de correctifs pour les vulnérabilités URGENT/11 et CDPwn, la grande majorité des appareils affectés restent non corrigés un an plus tard, selon une nouvelle étude.

Les appareils OT (matériel de Technologie Opérationnelle généralement utilisé dans les environnements industriels) sont le type de matériel qui fonctionne en arrière-plan, sans réelle visibilité pour les utilisateurs réguliers. Ce matériel est essentiel pour l’industrie et les vulnérabilités sont dangereuses lorsque ces appareils OT régissent une infrastructure critique.

«Armis a continué à suivre les expositions des vulnérabilités de type exploit URGENT/11 et CDPwn au cours des 18 derniers mois», a déclaré la société. «Sur la base de cette recherche, nous avons identifié que 97% des appareils OT impactés par URGENT/11 n’ont pas été corrigés; et 80% des personnes touchées par CDPwn n’ont pas plus appliqué de correctifs.»

Les vulnérabilités URGENT/11 affectent les appareils d’entreprise et les objets connectés médicaux, ainsi que la technologie d’exploitation (OT), les systèmes de contrôle industriel (ICS) et les automates programmables (PLC). Les chercheurs en sécurité ont réussi à exploiter deux automates programmables courants en utilisant une des vulnérabilités RCE (remote-code-execution).

Parallèlement, le lot de vulnérabilités CDPwn affecte les commutateurs, les routeurs, les téléphones VoIP et les caméras IP, généralement dans des environnements industriels.

«Nous avons pu développer un exploit qui déjoue les atténuations intégrées utilisées par les périphériques Cisco vulnérables (tels que l’ASLR, la randomisation de la disposition de l’espace d’adressage) et qui démontre qu’il est possible de prendre le contrôle de tous les téléphones VoIP sur un segment de réseau local donné, simultanément, en utilisant des paquets de diffusion Ethernet conçus de manière malveillante », expliquent les chercheurs en sécurité.

Dans l’ensemble, des centaines de millions d’appareils sont exposés à des attaques qui pourraient être évitées en installant des correctifs. Le rapport d’Armis ne sert que d’avertissement renouvelé aux utilisateurs du monde entier pour installer les correctifs et protéger les infrastructures sensibles.