L’impact des bugs Bluetooth BrakTooth

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35726
      Nicolas Coolman
      Maître des clés

      L’impact des bugs Bluetooth BrakTooth

      Les bugs Bluetooth BrakTooth pourraient affecter des milliards d’appareils

      Les vulnérabilités collectivement appelées BrakTooth affectent les piles Bluetooth implémentées sur les circuits système sur puce (SoC) de plus d’une douzaine de fournisseurs.

      L’ensemble des problèmes a un impact sur une grande variété d’appareils, de l’électronique grand public aux équipements industriels. Les risques associés vont du déni de service, de l’état de blocage de l’appareil à l’exécution de code arbitraire. (Sources)

      Les nouvelles failles de BrakTooth rendent vulnérables des millions d’appareils compatibles Bluetooth

      Les failles ont été révélées par des chercheurs du groupe de recherche ASSET (Automated Systems SECuriTy) de l’Université de technologie et de conception de Singapour (SUTD). (Sources)


      Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


      Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

      Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page