{"id":321300,"date":"2022-08-19T09:18:23","date_gmt":"2022-08-19T11:18:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-vulnerabilite-amazon-ring-aurait-pu-exposer-tous-vos-enregistrements-de-camera\/"},"modified":"2022-08-19T09:18:24","modified_gmt":"2022-08-19T11:18:24","slug":"la-nouvelle-vulnerabilite-amazon-ring-aurait-pu-exposer-tous-vos-enregistrements-de-camera","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-vulnerabilite-amazon-ring-aurait-pu-exposer-tous-vos-enregistrements-de-camera\/","title":{"rendered":"La nouvelle vuln\u00e9rabilit\u00e9 Amazon Ring aurait pu exposer tous vos enregistrements de cam\u00e9ra"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le g\u00e9ant de la vente au d\u00e9tail Amazon a corrig\u00e9 un probl\u00e8me de s\u00e9curit\u00e9 tr\u00e8s grave dans son application Ring pour Android en mai qui aurait pu permettre \u00e0 une application malveillante install\u00e9e sur l&#8217;appareil d&#8217;un utilisateur d&#8217;acc\u00e9der \u00e0 des informations sensibles et \u00e0 des enregistrements de cam\u00e9ra.<\/p>\n<p>L&#8217;application Ring pour Android compte plus de 10 millions de t\u00e9l\u00e9chargements et permet aux utilisateurs de surveiller les flux vid\u00e9o \u00e0 partir d&#8217;appareils domestiques intelligents tels que les sonnettes vid\u00e9o, les cam\u00e9ras de s\u00e9curit\u00e9 et les syst\u00e8mes d&#8217;alarme.  Amazon a acquis le fabricant de sonnettes pour environ 1 milliard de dollars en 2018.<\/p>\n<p>Soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des applications Checkmarx <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/amazon-quickly-fixed-a-vulnerability-in-ring-android-app-that-could-expose-users-camera-recordings\/\" target=\"_blank\">expliqu\u00e9<\/a> il a identifi\u00e9 une faille de script intersite (XSS) qui, selon lui, pourrait \u00eatre militaris\u00e9e dans le cadre d&#8217;une cha\u00eene d&#8217;attaque pour inciter les victimes \u00e0 installer une application malveillante.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;application peut ensuite \u00eatre utilis\u00e9e pour obtenir le jeton d&#8217;autorisation de l&#8217;utilisateur, qui peut ensuite \u00eatre exploit\u00e9 pour extraire le cookie de session en envoyant ces informations avec l&#8217;ID mat\u00e9riel de l&#8217;appareil, qui est \u00e9galement cod\u00e9 dans le jeton, au point de terminaison &#8220;ring[.]com\/mobile\/autoriser.&#8221;<\/p>\n<p>Arm\u00e9 de ce cookie, l&#8217;attaquant peut se connecter au compte de la victime sans avoir \u00e0 conna\u00eetre son mot de passe et acc\u00e9der \u00e0 toutes les donn\u00e9es personnelles associ\u00e9es au compte, y compris le nom complet, l&#8217;adresse e-mail, le num\u00e9ro de t\u00e9l\u00e9phone et les informations de g\u00e9olocalisation ainsi que les enregistrements de l&#8217;appareil.<\/p>\n<p><iframe loading=\"lazy\" title=\"Fixed vulnerability in Ring Android app found by Checkmarx Security Research Team\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/eJ5Qsx4Fdks?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Ceci est r\u00e9alis\u00e9 en interrogeant les deux points finaux ci-dessous &#8211;<\/p>\n<ul>\n<li>compte.ring[.]com\/account\/control-center &#8211; Obtenir les informations personnelles de l&#8217;utilisateur et l&#8217;ID de l&#8217;appareil<\/li>\n<li>compte.ring[.]com\/api\/cgw\/evm\/v2\/history\/devices\/DEVICE_ID &#8211; Acc\u00e9der aux donn\u00e9es et enregistrements de l&#8217;appareil Ring<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660907903_895_La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Checkmarx a d\u00e9clar\u00e9 avoir signal\u00e9 le probl\u00e8me \u00e0 Amazon le 1er mai 2022, apr\u00e8s quoi un correctif a \u00e9t\u00e9 mis \u00e0 disposition le 27 mai dans la version 3.51.0.  Rien ne prouve que le probl\u00e8me ait \u00e9t\u00e9 exploit\u00e9 dans des attaques r\u00e9elles, Amazon qualifiant l&#8217;exploit d'&#8221;extr\u00eamement difficile&#8221; et soulignant qu&#8217;aucune information client n&#8217;a \u00e9t\u00e9 expos\u00e9e.<\/p>\n<p>Le d\u00e9veloppement intervient plus d&#8217;un mois apr\u00e8s que la soci\u00e9t\u00e9 a d\u00e9cid\u00e9 de rem\u00e9dier \u00e0 une grave faiblesse affectant son application Photos pour Android qui aurait pu \u00eatre exploit\u00e9e pour voler les jetons d&#8217;acc\u00e8s d&#8217;un utilisateur.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/new-amazon-ring-vulnerability-could.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le g\u00e9ant de la vente au d\u00e9tail Amazon a corrig\u00e9 un probl\u00e8me de s\u00e9curit\u00e9 tr\u00e8s grave dans son application Ring pour Android en mai qui aurait pu permettre \u00e0 une application malveillante install\u00e9e sur l&#8217;appareil d&#8217;un utilisateur d&#8217;acc\u00e9der \u00e0 des informations sensibles et \u00e0 des enregistrements de cam\u00e9ra. L&#8217;application Ring pour Android compte plus de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":321302,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9696,2514,25638,4168,4158,4165,4161,32662,42040,4157,4159,4171,4170,4167,4160,197,4163,4162,14705,4172,4169,378,4166,690,3667,4164],"class_list":["post-321300","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amazon","tag-aurait","tag-camera","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-enregistrements","tag-exposer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ring","tag-securite-informatique","tag-securite-internet","tag-tous","tag-violation-de-donnees","tag-vos","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/321300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=321300"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/321300\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/321302"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=321300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=321300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=321300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}