{"id":582758,"date":"2023-01-30T13:06:25","date_gmt":"2023-01-30T15:06:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vulnerabilite-realtek-attaquee-plus-de-134-millions-de-tentatives-de-piratage-dappareils-iot\/"},"modified":"2023-01-30T13:06:25","modified_gmt":"2023-01-30T15:06:25","slug":"vulnerabilite-realtek-attaquee-plus-de-134-millions-de-tentatives-de-piratage-dappareils-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vulnerabilite-realtek-attaquee-plus-de-134-millions-de-tentatives-de-piratage-dappareils-iot\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 Realtek attaqu\u00e9e\u00a0: plus de 134 millions de tentatives de piratage d&#8217;appareils IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Internet des Objets \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjuQ18EDpSejNSjI4LXD3QqIWSUNsizhibpDA2dATBM02TLkvGlTuFMKtaaTCwUzXejC2W7S_RAhvmvH9MivasVWdrcvXLfeBuGFDBGaSjmnWrWVqqFvIuQAy6upmM9NYORALvNmNeAod4yacpPqTg2R7y15TU-K0HvyfbNYdfYJX1g-h_o9Xl5Cb0X\/s728-e3650\/realtek.png\" alt=\"Vuln\u00e9rabilit\u00e9 Realtek\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9 Realtek\"\/><\/div>\n<p>Les chercheurs mettent en garde contre un pic de tentatives d&#8217;exploitation militarisant une faille critique d&#8217;ex\u00e9cution de code \u00e0 distance dans Realtek Jungle SDK depuis le d\u00e9but du mois d&#8217;ao\u00fbt 2022.<\/p>\n<p>Selon l&#8217;unit\u00e9 42 de Palo Alto Networks, la campagne en cours aurait enregistr\u00e9 134 millions de tentatives d&#8217;exploitation en d\u00e9cembre 2022, 97 % des attaques ayant eu lieu au cours des quatre derniers mois.<\/p>\n<p>Pr\u00e8s de 50\u00a0% des attaques provenaient des \u00c9tats-Unis (48,3\u00a0%), suivis du Vietnam (17,8\u00a0%), de la Russie (14,6\u00a0%), des Pays-Bas (7,4\u00a0%), de la France (6,4\u00a0%), de l&#8217;Allemagne (2,3\u00a0%0 et Luxembourg (1,6%).<\/p>\n<p>De plus, 95 % des attaques tirant parti de la faille de s\u00e9curit\u00e9 \u00e9manant de la Russie ont cibl\u00e9 des organisations en Australie.<\/p>\n<p>&#8220;De nombreuses attaques que nous avons observ\u00e9es ont tent\u00e9 de diffuser des logiciels malveillants pour infecter des appareils IoT vuln\u00e9rables&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;unit\u00e9 42. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/realtek-sdk-vulnerability\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport, ajoutant que &#8220;des groupes de menaces utilisent cette vuln\u00e9rabilit\u00e9 pour mener des attaques \u00e0 grande \u00e9chelle sur des appareils intelligents dans le monde entier&#8221;.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-35394\" target=\"_blank\">CVE-2021-35394<\/a> (score CVSS\u00a0: 9,8), un ensemble de d\u00e9passements de m\u00e9moire tampon et un bogue d&#8217;injection de commande arbitraire qui pourrait \u00eatre utilis\u00e9 comme arme pour ex\u00e9cuter du code arbitraire avec le niveau de privil\u00e8ge le plus \u00e9lev\u00e9 et prendre le contr\u00f4le des appareils concern\u00e9s.<\/p>\n<p>Les probl\u00e8mes ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s par ONEKEY (anciennement IoT Inspector) en ao\u00fbt 2021. La vuln\u00e9rabilit\u00e9 affecte une large gamme d&#8217;appareils de D-Link, LG, Belkin, Belkin, ASUS et NETGEAR.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Vulnerabilite-Realtek-attaquee-plus-de-134-millions-de-tentatives-de.png\" alt=\"Vuln\u00e9rabilit\u00e9 Realtek\" border=\"0\" data-original-height=\"525\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9 Realtek\"\/><\/div>\n<p>L&#8217;unit\u00e9 42 a d\u00e9clar\u00e9 avoir d\u00e9couvert trois types diff\u00e9rents de charges utiles distribu\u00e9es \u00e0 la suite de l&#8217;exploitation \u00e0 l&#8217;\u00e9tat sauvage de la faille &#8211;<\/p>\n<ul>\n<li>Un script ex\u00e9cute une commande shell sur le serveur cibl\u00e9 pour t\u00e9l\u00e9charger des logiciels malveillants suppl\u00e9mentaires<\/li>\n<li>Une commande inject\u00e9e qui \u00e9crit une charge utile binaire dans un fichier et l&#8217;ex\u00e9cute, et<\/li>\n<li>Une commande inject\u00e9e qui red\u00e9marre directement le serveur cibl\u00e9 pour provoquer une condition de d\u00e9ni de service (DoS)<\/li>\n<\/ul>\n<p>Des botnets connus comme Mirai, Gafgyt et Mozi, ainsi qu&#8217;un nouveau botnet de d\u00e9ni de service distribu\u00e9 (DDoS) bas\u00e9 sur Golang appel\u00e9 RedGoBot, sont \u00e9galement livr\u00e9s par l&#8217;abus de CVE-2021-35394.<\/p>\n<p>Observ\u00e9e pour la premi\u00e8re fois en septembre 2022, la campagne RedGoBot consiste \u00e0 supprimer un script shell con\u00e7u pour t\u00e9l\u00e9charger un certain nombre de clients botnet adapt\u00e9s \u00e0 diff\u00e9rentes architectures de processeur.  Le logiciel malveillant, une fois lanc\u00e9, est \u00e9quip\u00e9 pour ex\u00e9cuter des commandes du syst\u00e8me d&#8217;exploitation et monter des attaques DDoS.<\/p>\n<p>Les r\u00e9sultats soulignent une fois de plus l&#8217;importance de mettre \u00e0 jour les logiciels en temps opportun pour \u00e9viter l&#8217;exposition \u00e0 des menaces potentielles.<\/p>\n<p>&#8220;La vague d&#8217;attaques utilisant CVE-2021-35394 montre que les acteurs de la menace sont tr\u00e8s int\u00e9ress\u00e9s par les vuln\u00e9rabilit\u00e9s de la cha\u00eene d&#8217;approvisionnement, qui peuvent \u00eatre difficiles \u00e0 identifier et \u00e0 corriger pour l&#8217;utilisateur moyen&#8221;, ont conclu les chercheurs.  &#8220;Ces probl\u00e8mes peuvent rendre difficile pour l&#8217;utilisateur concern\u00e9 d&#8217;identifier les produits en aval sp\u00e9cifiques qui sont exploit\u00e9s.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/realtek-vulnerability-under-attack-134.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 janvier 2023\ue804Ravie LakshmananInternet des Objets \/ Logiciels malveillants Les chercheurs mettent en garde contre un pic de tentatives d&#8217;exploitation militarisant une faille critique d&#8217;ex\u00e9cution de code \u00e0 distance dans Realtek Jungle SDK depuis le d\u00e9but du mois d&#8217;ao\u00fbt 2022. Selon l&#8217;unit\u00e9 42 de Palo Alto Networks, la campagne en cours aurait enregistr\u00e9 134 millions [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[50744,4168,4158,4165,4161,21603,21708,4157,4159,4171,4170,4167,1610,4160,4163,4162,5666,142425,4172,4169,2020,4166,3667,4164],"class_list":["post-582758","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-attaquee","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dappareils","tag-iot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-realtek","tag-securite-informatique","tag-securite-internet","tag-tentatives","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/582758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=582758"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/582758\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=582758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=582758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=582758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}