{"id":599365,"date":"2023-02-09T13:39:34","date_gmt":"2023-02-09T15:39:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/infrastructure-critique-menacee-par-de-nouvelles-vulnerabilites-decouvertes-dans-les-appareils-iiot-sans-fil\/"},"modified":"2023-02-09T13:39:36","modified_gmt":"2023-02-09T15:39:36","slug":"infrastructure-critique-menacee-par-de-nouvelles-vulnerabilites-decouvertes-dans-les-appareils-iiot-sans-fil","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/infrastructure-critique-menacee-par-de-nouvelles-vulnerabilites-decouvertes-dans-les-appareils-iiot-sans-fil\/","title":{"rendered":"Infrastructure critique menac\u00e9e par de nouvelles vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans les appareils IIoT sans fil"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau \/ S\u00e9curit\u00e9 IoT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un ensemble de 38 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les appareils de l&#8217;Internet industriel des objets (IIoT) sans fil de quatre fournisseurs diff\u00e9rents qui pourraient constituer une surface d&#8217;attaque importante pour les acteurs de la menace cherchant \u00e0 exploiter les environnements de technologie op\u00e9rationnelle (OT).<\/p>\n<p>&#8220;Les acteurs de la menace peuvent exploiter les vuln\u00e9rabilit\u00e9s des appareils IIoT sans fil pour obtenir un acc\u00e8s initial aux r\u00e9seaux OT internes&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 industrielle Otorio. <a rel=\"nofollow noopener\" href=\"https:\/\/www.otorio.com\/blog\/wireless-iiot-security-the-elephant-in-ot-environments\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ils peuvent utiliser ces vuln\u00e9rabilit\u00e9s pour contourner les couches de s\u00e9curit\u00e9 et infiltrer les r\u00e9seaux cibles, mettant en danger les infrastructures critiques ou interrompant la fabrication.&#8221;<\/p>\n<p>Les failles, en un mot, offrent un point d&#8217;entr\u00e9e \u00e0 distance pour l&#8217;attaque, permettant \u00e0 des adversaires non authentifi\u00e9s de prendre pied et de l&#8217;utiliser ensuite comme levier pour se propager \u00e0 d&#8217;autres h\u00f4tes, causant ainsi des dommages importants.<\/p>\n<p>Certaines des lacunes identifi\u00e9es pourraient \u00eatre encha\u00een\u00e9es pour donner \u00e0 un acteur externe un acc\u00e8s direct \u00e0 des milliers de r\u00e9seaux OT internes sur Internet, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Roni Gavrilov.<\/p>\n<p>Sur les 38 d\u00e9fauts, trois affectent le serveur d&#8217;acc\u00e8s \u00e0 distance (RAS) d&#8217;ETIC Telecom &#8211; CVE-2022-3703, CVE-2022-41607 et CVE-2022-40981 &#8211; et pourraient \u00eatre exploit\u00e9s pour prendre compl\u00e8tement le contr\u00f4le des appareils sensibles.<\/p>\n<p>Cinq autres vuln\u00e9rabilit\u00e9s concernent InHand Networks InRouter 302 et InRouter 615 qui, si elles sont exploit\u00e9es, pourraient entra\u00eener l&#8217;injection de commandes, la divulgation d&#8217;informations et l&#8217;ex\u00e9cution de code.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, cela implique de tirer parti des probl\u00e8mes de la plate-forme cloud &#8220;Device Manager&#8221;, qui permet aux op\u00e9rateurs d&#8217;effectuer des actions \u00e0 distance telles que des modifications de configuration et des mises \u00e0 niveau du micrologiciel, pour compromettre chaque p\u00e9riph\u00e9rique InRouter g\u00e9r\u00e9 dans le cloud avec des privil\u00e8ges root.<\/p>\n<p>Aussi <a rel=\"nofollow noopener\" href=\"https:\/\/www.otorio.com\/blog\/airlink-acemanager-vulnerabilities\/\" target=\"_blank\">identifi\u00e9 deux faiblesses<\/a> dans le routeur Sierra Wireless AirLink (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-23-026-04\" target=\"_blank\">CVE-2022-46649 et CVE-2022-46650<\/a>) qui pourrait permettre une perte d&#8217;informations sensibles et l&#8217;ex\u00e9cution de code \u00e0 distance.  Les d\u00e9fauts restants sont toujours sous divulgation responsable.<\/p>\n<p>Les r\u00e9sultats soulignent comment les r\u00e9seaux OT pourraient \u00eatre mis en danger en rendant les appareils IIoT directement accessibles sur Internet, cr\u00e9ant ainsi un \u00ab\u00a0point de d\u00e9faillance unique\u00a0\u00bb qui peut contourner toutes les protections de s\u00e9curit\u00e9.<\/p>\n<p>Alternativement, les attaquants locaux peuvent s&#8217;introduire dans les points d&#8217;acc\u00e8s Wi-Fi industriels et les passerelles cellulaires en ciblant les canaux Wi-Fi ou cellulaires sur site, ce qui conduit \u00e0 des sc\u00e9narios d&#8217;adversaire au milieu (AitM) avec un impact potentiel n\u00e9gatif.<\/p>\n<p>Les agressions peuvent aller du ciblage de syst\u00e8mes de cryptage faibles \u00e0 des attaques de coexistence visant des puces combin\u00e9es largement utilis\u00e9es dans les appareils \u00e9lectroniques.<\/p>\n<p>Pour y parvenir, les pirates peuvent utiliser des plates-formes telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.wigle.net\/\" target=\"_blank\">WiGLE<\/a> \u2013 une base de donn\u00e9es de diff\u00e9rents points d&#8217;acc\u00e8s sans fil dans le monde \u2013 pour identifier les environnements industriels de grande valeur, les localiser physiquement et exploiter les points d&#8217;acc\u00e8s \u00e0 proximit\u00e9, a not\u00e9 Otorio.<\/p>\n<p>Comme contre-mesures, il est recommand\u00e9 de d\u00e9sactiver les sch\u00e9mas de chiffrement non s\u00e9curis\u00e9s, de masquer les noms de r\u00e9seau Wi-Fi, de d\u00e9sactiver les services de gestion de cloud inutilis\u00e9s et de prendre des mesures pour emp\u00eacher les appareils d&#8217;\u00eatre accessibles au public.<\/p>\n<p>&#8220;La faible complexit\u00e9 de l&#8217;exploit, combin\u00e9e \u00e0 l&#8217;impact potentiel \u00e9tendu, fait des appareils IIoT sans fil et de leurs plates-formes de gestion bas\u00e9es sur le cloud une cible attrayante pour les attaquants cherchant \u00e0 p\u00e9n\u00e9trer dans les environnements industriels&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Le d\u00e9veloppement vient aussi comme Otorio <a rel=\"nofollow noopener\" href=\"https:\/\/www.otorio.com\/blog\/otorio-research-team-uncovers-rce-affecting-siemens-servers-including-pcs-7\/\" target=\"_blank\">divulgu\u00e9<\/a> d\u00e9tails de deux failles tr\u00e8s graves dans Siemens Automation License Manager (CVE-2022-43513 et CVE-2022-43514) qui pourraient \u00eatre combin\u00e9es pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance et l&#8217;\u00e9l\u00e9vation des privil\u00e8ges.  Les bogues ont \u00e9t\u00e9 corrig\u00e9s par Siemens en janvier 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/critical-infrastructure-at-risk-from.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 r\u00e9seau \/ S\u00e9curit\u00e9 IoT Un ensemble de 38 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les appareils de l&#8217;Internet industriel des objets (IIoT) sans fil de quatre fournisseurs diff\u00e9rents qui pourraient constituer une surface d&#8217;attaque importante pour les acteurs de la menace cherchant \u00e0 exploiter les environnements de technologie op\u00e9rationnelle (OT). [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":599366,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,4168,22,4158,4165,4161,429,5857,765,144729,4055,4157,4159,4171,4170,65,4167,28367,4160,120,4163,4162,164,1181,4172,4169,4166,4164,12365],"class_list":["post-599365","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-comment-pirater","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvertes","tag-fil","tag-iiot","tag-infrastructure","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-menacee","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-sans","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=599365"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599365\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/599366"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=599365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=599365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=599365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}