Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35726
      Nicolas Coolman
      Maître des clés

      L’impact des bugs Bluetooth BrakTooth

      Les bugs Bluetooth BrakTooth pourraient affecter des milliards d’appareils

      Les vulnérabilités collectivement appelées BrakTooth affectent les piles Bluetooth implémentées sur les circuits système sur puce (SoC) de plus d’une douzaine de fournisseurs.

      L’ensemble des problèmes a un impact sur une grande variété d’appareils, de l’électronique grand public aux équipements industriels. Les risques associés vont du déni de service, de l’état de blocage de l’appareil à l’exécution de code arbitraire. (Sources)

      Les nouvelles failles de BrakTooth rendent vulnérables des millions d’appareils compatibles Bluetooth

      Les failles ont été révélées par des chercheurs du groupe de recherche ASSET (Automated Systems SECuriTy) de l’Université de technologie et de conception de Singapour (SUTD). (Sources)

      Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.

      Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut