Faille de sécurité découverte sur des matériels

Une faille de sécurité a été découverte dans le fonctionnement de programmes sur divers matériels portables tels que Google Home (01), Google Chromecast (02), Roku ou Sonos (03). L’information a été relayée par plusieurs médias :

Cette faille, appelée attaque DNS rebinding (06), permet à l’attaquant, non seulement d’accéder aux données privées, mais aussi de les récupérer. Cette technique est, dans un certain sens, similaire à du spoofing (07) (détournement d’adresse IP) mais pour les DNS.

Ce type d’attaque peut également être utiliser pour des protocoles de partage de données (tels que le bit-torrent). La faille existante n’est pas encore corrigée, que ce soit par les fabricants ou par les éditeurs.

Plusieurs articles ont été écrits sur ce blog sur les failles de sécurité des matériels ou des logiciels. Vous pourrez les retrouver en tapant les mots clés sécurité ou faille dans le moteur de recherche de ce blog.


SOURCE

(01) https://fr.wikipedia.org/wiki/Google_Home
(02) https://fr.wikipedia.org/wiki/Chromecast
(03) https://fr.wikipedia.org/wiki/Sonos
(04) https://www.numerama.com/tech/387262-google-home-et-chromecast-peuvent-devoiler-tres-precisement-lemplacement-de-votre-foyer.html
(05) https://www.wired.com/story/chromecast-roku-sonos-dns-rebinding-vulnerability/
(06) https://www.cert.ssi.gouv.fr/information/CERTFR-2015-INF-001/
(07) https://fr.wikipedia.org/wiki/Usurpation_d’adresse_IP

Publicités
Cet article a été publié dans Accueil, Actualités, Logiciels et systèmes, Systèmes d'Exploitation. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s