Microsoft : une faille de sécurité gigantesque qui infecte un million d’objets connectés
Si vous possédez un objet connecté, il y a de fortes chances pour que celui-ci soit victime d’une faille de sécurité gravissime. Dans un rapport publié ce mardi, Microsoft révèle en effet qu’une vulnérabilité est présente sur le serveur Boa, largement utilisé par ces derniers. Pire encore, celle-ci serait très difficile à corriger, selon la firme de Redmond.
Pour beaucoup, les objets connectés sont un ajout bien pratique du quotidien, mais il ne faut pas oublier que, de par leur nature propre, ces derniers peuvent à l’origine de nombreux risques pour la sécurité de leurs utilisateurs. Ce mardi 22 novembre, Microsoft nous l’a encore rappelé dans un billet de blog. Dans ce dernier, la firme de Redmond révèle avoir détecté une dangereuse faille de sécurit sur le serveur Boa.
Ce dernier est particulièrement populaire auprès des objets connectés, notamment pour les routeurs et caméras de sécurité. Certains kits de développement y ont également recours, précise Microsoft. Selon le groupe, ce sont au moins un million d’appareils qui sont ainsi exposés à la vulnérabilité. Ce chiffre a été calculé sur une période d’une semaine seulement, et peut donc potentiellement être beaucoup plus élevé.
UNE DANGEREUSE FAILLE DE SÉCURITÉ SÉVIT SUR NOS OBJETS CONNECTÉS
La faille a été découverte lors d’une enquête menée par Microsoft suite au piratage d’un réseau électrique en Inde. La firme de Redmond a alors conclu que l’attaque a été perpétrée par des hackers chinois en exploitant précisément cette faille. Le risque n’existe donc pas uniquement pour les utilisateurs, mais également pour des millions d’entreprises, alerte l’entreprise. Récemment, une attaque a cette fois ciblé Tata Power, un autre fournisseur d’électricité indien, menant au déploiement du ransomware Hive dans le réseau.
« Les [vulnérabilités] connues ayant un impact sur ces composants peuvent permettre à un attaquant de recueillir des informations sur les actifs du réseau avant de lancer des attaques, et d’accéder à un réseau sans être détecté en obtenant des informations d’identification valides », écrit Microsoft. La firme ajoute que des attaques exploitant la faille sont encore régulières à ce jour. Plus inquiétant encore, la réparation de celle-ci s’avère difficile, car l’implémentation du serveur Boa dans les objets connectés est particulièrement complexe.
Source : Microsoft