{"id":375405,"date":"2022-09-21T08:14:33","date_gmt":"2022-09-21T10:14:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-failles-critiques-de-piratage-a-distance-decouvertes-dans-les-unites-de-distribution-dalimentation-de-dataprobe\/"},"modified":"2022-09-21T08:14:35","modified_gmt":"2022-09-21T10:14:35","slug":"des-failles-critiques-de-piratage-a-distance-decouvertes-dans-les-unites-de-distribution-dalimentation-de-dataprobe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-failles-critiques-de-piratage-a-distance-decouvertes-dans-les-unites-de-distribution-dalimentation-de-dataprobe\/","title":{"rendered":"Des failles critiques de piratage \u00e0 distance d\u00e9couvertes dans les unit\u00e9s de distribution d&#8217;alimentation de Dataprobe"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a publi\u00e9 mardi un avertissement sur les syst\u00e8mes de contr\u00f4le industriel (ICS) concernant sept failles de s\u00e9curit\u00e9 dans le produit d&#8217;unit\u00e9 de distribution d&#8217;alimentation iBoot-PDU de Dataprobe, principalement utilis\u00e9 dans les environnements industriels et les centres de donn\u00e9es.<\/p>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9 sur l&#8217;appareil Dataprobe iBoot-PDU&#8221;, a d\u00e9clar\u00e9 l&#8217;agence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-263-03\" target=\"_blank\">a dit<\/a> dans un avis.<\/p>\n<p>C&#8217;est \u00e0 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle Claroty, qui <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/jumping-nat-to-shut-down-electric-devices\" target=\"_blank\">a dit<\/a> les faiblesses pourraient \u00eatre d\u00e9clench\u00e9es \u00e0 distance &#8220;soit via une connexion Web directe \u00e0 l&#8217;appareil, soit via le cloud&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/dataprobe.com\/iboot-pdu-int\/\" target=\"_blank\">iBoot-PDU<\/a> est une unit\u00e9 de distribution d&#8217;alimentation (PDU) qui fournit aux utilisateurs des capacit\u00e9s de surveillance en temps r\u00e9el et des m\u00e9canismes d&#8217;alerte sophistiqu\u00e9s via une interface Web afin de contr\u00f4ler l&#8217;alimentation \u00e9lectrique des appareils et autres \u00e9quipements dans un environnement OT.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Unit\u00e9s de distribution d'\u00e9nergie\" border=\"0\" data-original-height=\"207\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663755273_211_Des-failles-critiques-de-piratage-a-distance-decouvertes-dans-les.jpg\" title=\"Unit\u00e9s de distribution d'\u00e9nergie\" \/><\/div>\n<p>Les vuln\u00e9rabilit\u00e9s prennent une nouvelle importance si l&#8217;on tient compte du fait que pas moins de 2 600 PDU sont accessibles sur Internet, les appareils Dataprobe repr\u00e9sentant pr\u00e8s d&#8217;un tiers de ceux expos\u00e9s, selon un <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/exposed-outlets-dont-let-attackers-turn-you-off\/\" target=\"_blank\">rapport 2021<\/a> de la plate-forme de gestion de surface d&#8217;attaque Censys.<\/p>\n<p>L&#8217;analyse de Claroty du micrologiciel de la PDU montre que le produit est paralys\u00e9 par des probl\u00e8mes allant de l&#8217;injection de commande aux d\u00e9fauts de travers\u00e9e de chemin, exposant les clients \u00e0 de graves risques de s\u00e9curit\u00e9 &#8211;<\/p>\n<ul>\n<li>CVE-2022-3183 (score CVSS\u00a0: 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande r\u00e9sultant d&#8217;un manque de nettoyage des entr\u00e9es utilisateur<\/li>\n<li>CVE-2022-3184 (score CVSS\u00a0: 9,8) &#8211; Une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin qui permet d&#8217;acc\u00e9der \u00e0 une page PHP non authentifi\u00e9e, qui pourrait \u00eatre utilis\u00e9e \u00e0 mauvais escient pour ins\u00e9rer du code malveillant<\/li>\n<\/ul>\n<p>L&#8217;exploitation \u00e0 distance r\u00e9ussie des failles &#8220;met un attaquant \u00e0 port\u00e9e de main pour perturber les services critiques en coupant l&#8217;alimentation \u00e9lectrique de l&#8217;appareil et par la suite, tout ce qui y est branch\u00e9&#8221;, a d\u00e9clar\u00e9 le chercheur de Clarory, Uri Katz.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Unit\u00e9s de distribution d'\u00e9nergie\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663755273_937_Des-failles-critiques-de-piratage-a-distance-decouvertes-dans-les.jpg\" title=\"Unit\u00e9s de distribution d'\u00e9nergie\" \/><\/div>\n<p>Les cinq autres vuln\u00e9rabilit\u00e9s d\u00e9couvertes (de CVE-2022-3185 \u00e0 CVE-2022-3189) pourraient \u00eatre militaris\u00e9es par un acteur malveillant pour acc\u00e9der \u00e0 la page de gestion principale de l&#8217;appareil depuis le cloud et m\u00eame tromper le serveur pour qu&#8217;il se connecte \u00e0 des syst\u00e8mes internes ou externes arbitraires ( alias <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Server_Side_Request_Forgery\" target=\"_blank\">SSRF<\/a>), potentiellement fuite d&#8217;informations sensibles.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663626286_532_Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;M\u00eame une unit\u00e9 de distribution d&#8217;alimentation inoffensive g\u00e9r\u00e9e \u00e0 distance sur Internet ou via une plate-forme de gestion bas\u00e9e sur le cloud peut fournir \u00e0 un attaquant d\u00e9termin\u00e9 pour cibler le r\u00e9seau, ou un moyen de perturber les services essentiels en coupant l&#8217;alimentation des appareils connect\u00e9s \u00e0 un PDU&#8221;, a d\u00e9clar\u00e9 Katz. a dit.<\/p>\n<p>Claroty a en outre r\u00e9v\u00e9l\u00e9 qu&#8217;il avait trouv\u00e9 un moyen d&#8217;\u00e9num\u00e9rer les appareils iBoot PDU connect\u00e9s au cloud en exploitant une combinaison d&#8217;un cookie valide et de l&#8217;ID de l&#8217;appareil (une valeur num\u00e9rique s\u00e9quentielle qui peut \u00eatre devin\u00e9e de mani\u00e8re triviale), \u00e9largissant ainsi la surface d&#8217;attaque disponible \u00e0 tous les appareils connect\u00e9s. .<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de Dataprobe iBoot-PDU de passer \u00e0 la <a rel=\"nofollow noopener\" href=\"https:\/\/dataprobe.com\/support-iboot-pdu\/\" target=\"_blank\">derni\u00e8re version du micrologiciel<\/a> (1.42.06162022) ainsi que d\u00e9sactiver SNMP, Telnet et HTTP, s&#8217;ils ne sont pas utilis\u00e9s, pour att\u00e9nuer certaines de ces vuln\u00e9rabilit\u00e9s.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/critical-remote-hack-flaws-found-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a publi\u00e9 mardi un avertissement sur les syst\u00e8mes de contr\u00f4le industriel (ICS) concernant sept failles de s\u00e9curit\u00e9 dans le produit d&#8217;unit\u00e9 de distribution d&#8217;alimentation iBoot-PDU de Dataprobe, principalement utilis\u00e9 dans les environnements industriels et les centres de donn\u00e9es. &#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait conduire [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":375406,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,5729,4158,4165,4161,11139,429,110597,5857,133,2526,5407,4806,4157,4159,4171,4170,65,4167,4160,4163,4162,5666,4172,4169,14176,4166,4164],"class_list":["post-375405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dalimentation","tag-dans","tag-dataprobe","tag-decouvertes","tag-des","tag-distance","tag-distribution","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-securite-informatique","tag-securite-internet","tag-unites","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/375405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=375405"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/375405\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/375406"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=375405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=375405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=375405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}