{"id":64593,"date":"2022-03-31T17:48:05","date_gmt":"2022-03-31T19:48:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-bogues-dans-wyze-cams-pourraient-permettre-aux-attaquants-de-prendre-le-controle-des-appareils-et-dacceder-aux-flux-video\/"},"modified":"2022-03-31T17:48:16","modified_gmt":"2022-03-31T19:48:16","slug":"des-bogues-dans-wyze-cams-pourraient-permettre-aux-attaquants-de-prendre-le-controle-des-appareils-et-dacceder-aux-flux-video","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-bogues-dans-wyze-cams-pourraient-permettre-aux-attaquants-de-prendre-le-controle-des-appareils-et-dacceder-aux-flux-video\/","title":{"rendered":"Des bogues dans Wyze Cams pourraient permettre aux attaquants de prendre le contr\u00f4le des appareils et d&#8217;acc\u00e9der aux flux vid\u00e9o"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les appareils Wyze Cam populaires qui permettent aux acteurs malveillants d&#8217;ex\u00e9cuter du code arbitraire et d&#8217;acc\u00e9der aux flux de cam\u00e9ras ainsi que de lire sans autorisation les cartes SD, cette derni\u00e8re \u00e9tant rest\u00e9e non r\u00e9solue pendant pr\u00e8s de trois ans apr\u00e8s la d\u00e9couverte initiale.<\/p>\n<p>Les failles de s\u00e9curit\u00e9 concernent un contournement d&#8217;authentification (CVE-2019-9564), un bug d&#8217;ex\u00e9cution de code \u00e0 distance issu d&#8217;un d\u00e9bordement de tampon bas\u00e9 sur la pile (CVE-2019-12266), et un cas d&#8217;acc\u00e8s non authentifi\u00e9 au contenu de la carte SD (pas de CVE).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backhub-d3\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;exploitation r\u00e9ussie de la vuln\u00e9rabilit\u00e9 de contournement pourrait permettre \u00e0 un attaquant ext\u00e9rieur de contr\u00f4ler enti\u00e8rement l&#8217;appareil, notamment en d\u00e9sactivant l&#8217;enregistrement sur la carte SD et en allumant\/\u00e9teignant la cam\u00e9ra, sans parler de l&#8217;encha\u00eener avec CVE-2019-12266 pour afficher l&#8217;audio et la vid\u00e9o en direct. se nourrit.<\/p>\n<p>La soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9 Bitdefender, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/vulnerabilities-identified-in-wyze-cam-iot-device\/\" target=\"_blank\">d\u00e9couvert les lacunes<\/a>a d\u00e9clar\u00e9 avoir contact\u00e9 le fournisseur en mai 2019, apr\u00e8s quoi Wyze a publi\u00e9 des correctifs pour corriger CVE-2019-9564 et CVE-2019-12266 en septembre 2019 et novembre 2020, respectivement.<\/p>\n<p>Mais ce n&#8217;est que le 29 janvier 2022 que des mises \u00e0 jour du micrologiciel ont \u00e9t\u00e9 publi\u00e9es pour r\u00e9soudre le probl\u00e8me li\u00e9 \u00e0 l&#8217;acc\u00e8s non authentifi\u00e9 au contenu de la carte SD, \u00e0 peu pr\u00e8s au m\u00eame moment o\u00f9 le fabricant de cam\u00e9ras sans fil bas\u00e9 \u00e0 Seattle <a rel=\"nofollow noopener\" href=\"https:\/\/www.theverge.com\/2022\/1\/27\/22904844\/wyze-discontinues-smart-security-camera-wyzecam-v1\" target=\"_blank\">arr\u00eat\u00e9 de vendre la version 1<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-feb-header\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela signifie \u00e9galement que seules les versions 2 et 3 de Wyze Cam ont \u00e9t\u00e9 corrig\u00e9es contre les vuln\u00e9rabilit\u00e9s susmentionn\u00e9es tout en laissant la version 1 expos\u00e9e en permanence \u00e0 des risques potentiels.<\/p>\n<p>&#8220;Les utilisateurs \u00e0 domicile doivent surveiller de pr\u00e8s les appareils IoT et les isoler autant que possible du r\u00e9seau local ou invit\u00e9&#8221;, ont averti les chercheurs.  &#8220;Cela peut \u00eatre fait en configurant un SSID d\u00e9di\u00e9 exclusivement pour les appareils IoT, ou en les d\u00e9pla\u00e7ant vers le r\u00e9seau invit\u00e9 si le routeur ne prend pas en charge la cr\u00e9ation de SSID suppl\u00e9mentaires.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/03\/bugs-in-wyze-cams-could-let-attackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les appareils Wyze Cam populaires qui permettent aux acteurs malveillants d&#8217;ex\u00e9cuter du code arbitraire et d&#8217;acc\u00e9der aux flux de cam\u00e9ras ainsi que de lire sans autorisation les cartes SD, cette derni\u00e8re \u00e9tant rest\u00e9e non r\u00e9solue pendant pr\u00e8s de trois ans apr\u00e8s la d\u00e9couverte initiale. Les failles de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":64594,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,11865,507,14862,40381,4168,3976,4158,4165,4161,8464,429,133,12753,4157,4159,4171,4170,4167,4160,4163,4162,5848,1612,3086,4172,4169,68,4166,4164,40380],"class_list":["post-64593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-attaquants","tag-aux","tag-bogues","tag-cams","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dacceder","tag-dans","tag-des","tag-flux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettre","tag-pourraient","tag-prendre","tag-securite-informatique","tag-securite-internet","tag-video","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wyze"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/64593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=64593"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/64593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/64594"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=64593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=64593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=64593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}