{"id":477325,"date":"2022-11-23T10:34:23","date_gmt":"2022-11-23T12:34:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-les-serveurs-web-boa-abandonnes-pour-cibler-les-industries-critiques\/"},"modified":"2022-11-23T10:34:25","modified_gmt":"2022-11-23T12:34:25","slug":"les-pirates-exploitent-les-serveurs-web-boa-abandonnes-pour-cibler-les-industries-critiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-les-serveurs-web-boa-abandonnes-pour-cibler-les-industries-critiques\/","title":{"rendered":"Les pirates exploitent les serveurs Web Boa abandonn\u00e9s pour cibler les industries critiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a r\u00e9v\u00e9l\u00e9 mardi que l&#8217;activit\u00e9 d&#8217;intrusion visant les entit\u00e9s du r\u00e9seau \u00e9lectrique indien au d\u00e9but de cette ann\u00e9e impliquait probablement l&#8217;exploitation de failles de s\u00e9curit\u00e9 dans un serveur Web d\u00e9sormais abandonn\u00e9 appel\u00e9 <b>Boa<\/b>.<\/p>\n<p>La division cybers\u00e9curit\u00e9 du g\u00e9ant de la technologie <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/11\/22\/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments\/\" target=\"_blank\">a dit<\/a> le composant vuln\u00e9rable pose un &#8220;risque de cha\u00eene d&#8217;approvisionnement qui peut affecter des millions d&#8217;organisations et d&#8217;appareils&#8221;.<\/p>\n<p>Les conclusions s&#8217;appuient sur un rapport ant\u00e9rieur publi\u00e9 par Recorded Future en avril 2022, qui s&#8217;est pench\u00e9 sur une campagne soutenue orchestr\u00e9e par des adversaires pr\u00e9sum\u00e9s li\u00e9s \u00e0 la Chine pour frapper des organisations d&#8217;infrastructures critiques en Inde.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a attribu\u00e9 les attaques \u00e0 un groupe de menaces auparavant non document\u00e9 appel\u00e9 Threat Activity Group 38. Alors que le gouvernement indien a d\u00e9crit les attaques comme des &#8220;tentatives de sondage&#8221; infructueuses, la Chine a ni\u00e9 \u00eatre derri\u00e8re la campagne.<\/p>\n<p>Les connexions avec la Chine d\u00e9coulent de l&#8217;utilisation d&#8217;une porte d\u00e9rob\u00e9e modulaire appel\u00e9e ShadowPad, qui est connue pour \u00eatre partag\u00e9e entre plusieurs groupes d&#8217;espionnage qui m\u00e8nent des missions de collecte de renseignements au nom de la nation.<\/p>\n<p>Bien que le vecteur d&#8217;infection initial exact utilis\u00e9 pour violer les r\u00e9seaux reste inconnu, l&#8217;implant ShadowPad a \u00e9t\u00e9 contr\u00f4l\u00e9 \u00e0 l&#8217;aide d&#8217;un r\u00e9seau de dispositifs de cam\u00e9ra DVR\/IP compromis faisant face \u00e0 Internet.<\/p>\n<p>Microsoft a d\u00e9clar\u00e9 que sa propre enqu\u00eate sur l&#8217;activit\u00e9 d&#8217;attaque a d\u00e9couvert Boa comme un lien commun, \u00e9valuant que les intrusions \u00e9taient dirig\u00e9es contre des appareils IoT expos\u00e9s ex\u00e9cutant le serveur Web.<\/p>\n<p>&#8220;Bien qu&#8217;il ait \u00e9t\u00e9 interrompu en 2005, le serveur Web Boa continue d&#8217;\u00eatre mis en \u0153uvre par diff\u00e9rents fournisseurs sur une vari\u00e9t\u00e9 d&#8217;appareils IoT et de kits de d\u00e9veloppement logiciel (SDK) populaires&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Serveurs Web Boa\" border=\"0\" data-original-height=\"432\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669206863_75_Les-pirates-exploitent-les-serveurs-Web-Boa-abandonnes-pour-cibler.png\" title=\"Serveurs Web Boa\"\/><\/div>\n<p>&#8220;Sans les d\u00e9veloppeurs g\u00e9rant le serveur Web Boa, ses vuln\u00e9rabilit\u00e9s connues pourraient permettre aux attaquants d&#8217;acc\u00e9der silencieusement aux r\u00e9seaux en collectant des informations \u00e0 partir de fichiers.&#8221;<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes soulignent une fois de plus le risque de la cha\u00eene d&#8217;approvisionnement r\u00e9sultant de failles dans des composants r\u00e9seau largement utilis\u00e9s, qui pourraient exposer l&#8217;infrastructure critique \u00e0 des violations via des appareils accessibles au public ex\u00e9cutant le serveur Web vuln\u00e9rable.<\/p>\n<p>Microsoft a en outre d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 plus d&#8217;un million de composants de serveur Boa expos\u00e9s \u00e0 Internet dans le monde en une seule semaine, avec des concentrations importantes en Inde.<\/p>\n<p>La nature omnipr\u00e9sente des serveurs Boa est attribu\u00e9e au fait qu&#8217;ils sont int\u00e9gr\u00e9s dans des SDK largement utilis\u00e9s, tels que ceux de RealTek, qui sont ensuite regroup\u00e9s avec des p\u00e9riph\u00e9riques tels que des routeurs, des points d&#8217;acc\u00e8s et des r\u00e9p\u00e9teurs.<\/p>\n<p>La nature complexe de la cha\u00eene d&#8217;approvisionnement logicielle signifie que les correctifs d&#8217;un fournisseur en amont peuvent ne pas parvenir aux clients et que les d\u00e9fauts non r\u00e9solus peuvent continuer \u00e0 persister malgr\u00e9 les mises \u00e0 jour du micrologiciel des fabricants en aval.<\/p>\n<p>Certains des bogues de haute gravit\u00e9 affectant Boa incluent <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-9833\" target=\"_blank\">CVE-2017-9833<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-33558\" target=\"_blank\">CVE-2021-33558<\/a>qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient permettre \u00e0 des groupes de piratage malveillants de lire des fichiers arbitraires, d&#8217;obtenir des informations sensibles et d&#8217;ex\u00e9cuter du code \u00e0 distance.<\/p>\n<p>Armer ces lacunes non corrig\u00e9es pourrait en outre permettre aux acteurs de la menace de glaner plus d&#8217;informations sur les environnements informatiques cibl\u00e9s, ouvrant ainsi la voie \u00e0 des attaques perturbatrices.<\/p>\n<p>&#8220;La popularit\u00e9 du serveur Web Boa montre le risque d&#8217;exposition potentiel d&#8217;une cha\u00eene d&#8217;approvisionnement non s\u00e9curis\u00e9e, m\u00eame lorsque les meilleures pratiques de s\u00e9curit\u00e9 sont appliqu\u00e9es aux appareils du r\u00e9seau&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>&#8220;Alors que les attaquants cherchent de nouveaux points d&#8217;ancrage dans des appareils et des r\u00e9seaux de plus en plus s\u00e9curis\u00e9s, l&#8217;identification et la pr\u00e9vention des risques de s\u00e9curit\u00e9 distribu\u00e9s via les cha\u00eenes d&#8217;approvisionnement logicielles et mat\u00e9rielles, comme les composants obsol\u00e8tes, devraient \u00eatre une priorit\u00e9 pour les organisations.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/hackers-exploiting-abandoned-boa-web.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a r\u00e9v\u00e9l\u00e9 mardi que l&#8217;activit\u00e9 d&#8217;intrusion visant les entit\u00e9s du r\u00e9seau \u00e9lectrique indien au d\u00e9but de cette ann\u00e9e impliquait probablement l&#8217;exploitation de failles de s\u00e9curit\u00e9 dans un serveur Web d\u00e9sormais abandonn\u00e9 appel\u00e9 Boa. La division cybers\u00e9curit\u00e9 du g\u00e9ant de la technologie a dit le composant vuln\u00e9rable pose un &#8220;risque de cha\u00eene d&#8217;approvisionnement qui peut [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":477326,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6933,24562,11338,4168,5729,4158,4165,4161,8736,18433,4157,4159,4171,4170,65,4167,4160,4163,4162,4394,185,4172,4169,8541,4166,4164,2784],"class_list":["post-477325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abandonnes","tag-boa","tag-cibler","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitent","tag-industries","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=477325"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477325\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/477326"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=477325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=477325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=477325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}