{"id":215026,"date":"2022-06-21T15:36:25","date_gmt":"2022-06-21T17:36:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-56-vulnerabilites-affectant-les-appareils-ot-de-10-fournisseurs\/"},"modified":"2022-06-21T15:36:26","modified_gmt":"2022-06-21T17:36:26","slug":"des-chercheurs-revelent-56-vulnerabilites-affectant-les-appareils-ot-de-10-fournisseurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-56-vulnerabilites-affectant-les-appareils-ot-de-10-fournisseurs\/","title":{"rendered":"Des chercheurs r\u00e9v\u00e8lent 56 vuln\u00e9rabilit\u00e9s affectant les appareils OT de 10 fournisseurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Pr\u00e8s de cinq douzaines de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les appareils de 10 fournisseurs de technologies op\u00e9rationnelles (OT) en raison de ce que les chercheurs appellent des \u00abpratiques non s\u00e9curis\u00e9es d\u00e8s la conception\u00bb.<\/p>\n<p>collectivement doubl\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/research-labs\/ot-icefall\/\" target=\"_blank\"><strong>OT\u00a0: CHUTE DE GLACE<\/strong><\/a>  par Forescout, les 56 num\u00e9ros couvrent jusqu&#8217;\u00e0 26 mod\u00e8les d&#8217;appareils de Bently Nevada, Emerson, Honeywell, JTEKT, Motorola, Omron, Phoenix Contact, Siemens et Yokogawa.<\/p>\n<p>&#8220;En exploitant ces vuln\u00e9rabilit\u00e9s, les attaquants ayant un acc\u00e8s r\u00e9seau \u00e0 un appareil cible pourraient ex\u00e9cuter du code \u00e0 distance, modifier la logique, les fichiers ou le micrologiciel des appareils OT, contourner l&#8217;authentification, compromettre les informations d&#8217;identification, provoquer des d\u00e9nis de service ou avoir divers impacts op\u00e9rationnels&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. dit dans un rapport technique.<\/p>\n<p>Ces vuln\u00e9rabilit\u00e9s pourraient avoir des cons\u00e9quences d\u00e9sastreuses \u00e9tant donn\u00e9 que les produits concern\u00e9s sont largement utilis\u00e9s dans les industries d&#8217;infrastructures critiques telles que le p\u00e9trole et le gaz, la chimie, le nucl\u00e9aire, la production et la distribution d&#8217;\u00e9lectricit\u00e9, la fabrication, le traitement et la distribution de l&#8217;eau, l&#8217;exploitation mini\u00e8re et l&#8217;automatisation des b\u00e2timents.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Sur les 56 vuln\u00e9rabilit\u00e9s d\u00e9couvertes, 38 % permettent la compromission des informations d&#8217;identification, 21 % permettent la manipulation du micrologiciel, 14 % permettent l&#8217;ex\u00e9cution de code \u00e0 distance et 8 % des failles permettent la falsification des informations de configuration.<\/p>\n<p>En plus de permettre potentiellement \u00e0 un attaquant de fournir du code arbitraire et d&#8217;apporter des modifications non autoris\u00e9es au micrologiciel, les faiblesses pourraient \u00e9galement \u00eatre exploit\u00e9es pour mettre un appareil compl\u00e8tement hors ligne et contourner les fonctions d&#8217;authentification existantes pour invoquer toute fonctionnalit\u00e9 sur les cibles.<\/p>\n<p>Plus important encore, les sch\u00e9mas d&#8217;authentification bris\u00e9s &#8211; y compris le contournement, l&#8217;utilisation de protocoles cryptographiques \u00e0 risque et les informations d&#8217;identification cod\u00e9es en dur et en clair &#8211; repr\u00e9sentaient 22 des 56 failles, indiquant des &#8220;contr\u00f4les de s\u00e9curit\u00e9 inf\u00e9rieurs \u00e0 la moyenne&#8221; lors de la mise en \u0153uvre.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9\" border=\"0\" data-original-height=\"616\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655832985_265_Des-chercheurs-revelent-56-vulnerabilites-affectant-les-appareils-OT-de.jpg\" title=\"vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9\" \/><\/div>\n<p>Dans un sc\u00e9nario hypoth\u00e9tique du monde r\u00e9el, ces lacunes pourraient \u00eatre utilis\u00e9es comme armes contre les gazoducs, les \u00e9oliennes ou les cha\u00eenes de montage de fabrication discr\u00e8tes pour perturber le transport du carburant, annuler les param\u00e8tres de s\u00e9curit\u00e9, interrompre la capacit\u00e9 de contr\u00f4ler les stations de compression et modifier le fonctionnement de la logique programmable. contr\u00f4leurs (automates).<\/p>\n<p>Mais les menaces ne sont pas seulement th\u00e9oriques.  Une faille d&#8217;ex\u00e9cution de code \u00e0 distance affectant les contr\u00f4leurs Omron NJ\/NX (CVE-2022-31206) a en fait \u00e9t\u00e9 exploit\u00e9e par un acteur align\u00e9 sur l&#8217;\u00e9tat appel\u00e9 CHERNOVITE pour d\u00e9velopper un morceau d&#8217;un malware sophistiqu\u00e9 nomm\u00e9 PIPEDREAM (alias INCONTROLLER).<\/p>\n<p>La gestion des risques est compliqu\u00e9e par l&#8217;interconnexion croissante entre les r\u00e9seaux informatiques et OT, associ\u00e9e \u00e0 la nature opaque et exclusive de nombreux syst\u00e8mes OT, sans parler de l&#8217;absence de CVE, rendant invisibles les probl\u00e8mes persistants et conservant ces fonctionnalit\u00e9s non s\u00e9curis\u00e9es par conception pour un long moment.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pour att\u00e9nuer OT:ICEFALL, il est recommand\u00e9 de d\u00e9couvrir et d&#8217;inventorier les appareils vuln\u00e9rables, d&#8217;appliquer la segmentation des actifs OT, de surveiller le trafic r\u00e9seau pour d\u00e9tecter toute activit\u00e9 anormale et de se procurer des produits s\u00e9curis\u00e9s d\u00e8s la conception pour renforcer la cha\u00eene d&#8217;approvisionnement.<\/p>\n<p>&#8220;Le d\u00e9veloppement de logiciels malveillants r\u00e9cents ciblant les infrastructures critiques, telles que Industroyer2, Triton et INCONTROLLER, a montr\u00e9 que les acteurs de la menace sont conscients de la nature non s\u00e9curis\u00e9e par conception de la technologie op\u00e9rationnelle et sont pr\u00eats \u00e0 l&#8217;exploiter pour semer le chaos&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Malgr\u00e9 le r\u00f4le important que jouent les efforts de renforcement ax\u00e9s sur les normes dans la s\u00e9curit\u00e9 OT, les produits dot\u00e9s de fonctionnalit\u00e9s non s\u00e9curis\u00e9es par conception et de contr\u00f4les de s\u00e9curit\u00e9 trivialement bris\u00e9s ont continu\u00e9 \u00e0 \u00eatre certifi\u00e9s.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-disclose-56-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pr\u00e8s de cinq douzaines de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les appareils de 10 fournisseurs de technologies op\u00e9rationnelles (OT) en raison de ce que les chercheurs appellent des \u00abpratiques non s\u00e9curis\u00e9es d\u00e8s la conception\u00bb. collectivement doubl\u00e9 OT\u00a0: CHUTE DE GLACE par Forescout, les 56 num\u00e9ros couvrent jusqu&#8217;\u00e0 26 mod\u00e8les d&#8217;appareils de Bently Nevada, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":215027,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,8737,12848,4168,4158,4165,4161,133,3555,4157,4159,4171,4170,65,4167,4160,4163,4162,14397,4172,4169,4166,4164,12365],"class_list":["post-215026","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-appareils","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fournisseurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-revelent","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/215026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=215026"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/215026\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/215027"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=215026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=215026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=215026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}