1 min de lecture

Des centaines de millions d'appareils OT vulnérables malgré des correctifs disponibles

Bitdefender

Décembre 29, 2020

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Des centaines de millions d'appareils OT vulnérables malgré des correctifs disponibles

Malgré la disponibilité de correctifs pour les vulnérabilités URGENT/11 et CDPwn, la grande majorité des appareils affectés restent non corrigés un an plus tard, selon une nouvelle étude.

Les appareils OT (matériel de Technologie Opérationnelle généralement utilisé dans les environnements industriels) sont le type de matériel qui fonctionne en arrière-plan, sans réelle visibilité pour les utilisateurs réguliers. Ce matériel est essentiel pour l’industrie et les vulnérabilités sont dangereuses lorsque ces appareils OT régissent une infrastructure critique.

«Armis a continué à suivre les expositions des vulnérabilités de type exploit URGENT/11 et CDPwn au cours des 18 derniers mois», a déclaré la société. «Sur la base de cette recherche, nous avons identifié que 97% des appareils OT impactés par URGENT/11 n’ont pas été corrigés; et 80% des personnes touchées par CDPwn n’ont pas plus appliqué de correctifs.»

Les vulnérabilités URGENT/11 affectent les appareils d’entreprise et les objets connectés médicaux, ainsi que la technologie d’exploitation (OT), les systèmes de contrôle industriel (ICS) et les automates programmables (PLC). Les chercheurs en sécurité ont réussi à exploiter deux automates programmables courants en utilisant une des vulnérabilités RCE (remote-code-execution).

Parallèlement, le lot de vulnérabilités CDPwn affecte les commutateurs, les routeurs, les téléphones VoIP et les caméras IP, généralement dans des environnements industriels.

«Nous avons pu développer un exploit qui déjoue les atténuations intégrées utilisées par les périphériques Cisco vulnérables (tels que l’ASLR, la randomisation de la disposition de l’espace d’adressage) et qui démontre qu’il est possible de prendre le contrôle de tous les téléphones VoIP sur un segment de réseau local donné, simultanément, en utilisant des paquets de diffusion Ethernet conçus de manière malveillante », expliquent les chercheurs en sécurité.

Dans l’ensemble, des centaines de millions d’appareils sont exposés à des attaques qui pourraient être évitées en installant des correctifs. Le rapport d’Armis ne sert que d’avertissement renouvelé aux utilisateurs du monde entier pour installer les correctifs et protéger les infrastructures sensibles.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture