Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security NOM: WRECK Vulnerabilities arme les cybercooks avec des...

NOM: WRECK Vulnerabilities arme les cybercooks avec des capacités de piratage

Par GoldSparrow en Computer Security
Se traduisent par :
Français

Les cybercriminels s'appuient généralement sur des logiciels malveillants pour les aider dans leurs campagnes de piratage. Cependant, l'utilisation de leurs applications malveillantes peut ne pas être possible à moins qu'ils ne parviennent d'abord à identifier et à exploiter un vecteur d'infection. C'est pourquoi les propriétaires d'appareils connectés à Internet sont toujours invités à utiliser un logiciel antivirus réputé, mais ils ne doivent pas non plus oublier d'appliquer les dernières mises à jour et correctifs du micrologiciel pour leurs appareils. De cette façon, ils peuvent minimiser le nombre de vulnérabilités actives et de failles de sécurité, que les cybercriminels pourraient exploiter.

Contrairement à la croyance populaire, les cybercriminels ne sont pas le seul groupe à rechercher des vulnérabilités dans les logiciels modernes - les pirates informatiques, qui sont les bons, travaillent également sans relâche pour tester les vulnérabilités des logiciels modernes et les atténuer avant qu'un acteur malveillant pour en abuser. L'une des mises à jour récemment publiées sur un ensemble de vulnérabilités nouvellement découvert s'appelle NAME: WRECK et couvre neuf exploits concernant le protocole DNS (Domain Name System).

La chose effrayante à propos des vulnérabilités NAME: WRECK est qu'elles ne sont pas limitées à un logiciel particulier - au lieu de cela, elles font partie des piles TCP / IP populaires utilisées dans des centaines de millions de périphériques. Ces piles TCP / IP sont essentiellement de petites bibliothèques, qui sont utilisées pour activer la connectivité Internet dans ces périphériques, ce qui peut exposer des centaines de millions de périphériques à une attaque potentielle. Les piles menacées par les vulnérabilités NAME: WRECK sont FreeBSD, Nucleus NET, NetX et IPnet.

  • FreeBSD est généralement utilisé sur les logiciels de réseau commerciaux, les pare-feu, les imprimantes, les ordinateurs et divers types d'équipements de réseau.
  • IPNet est prédominant dans les routeurs, les pare-feu, les imprimantes et les appareils industriels.
  • Nucleus NET se trouve dans toutes sortes d'appareils - allant des équipements grand public aux systèmes de haute qualité utilisés dans l'aviation et la santé.
  • NetX est utilisé dans les appareils intelligents, les imprimantes et les systèmes de contrôle industriel (ICS).

Bien que les détails sur les vulnérabilités NAME: WRECK n'aient pas été entièrement divulgués, les attaquants qui parviennent à en tirer parti peuvent finir par prendre le contrôle complet de l'appareil vulnérable. En fonction de l'exploit abusé, les criminels peuvent également avoir la possibilité de modifier la configuration du système, les autorisations, etc. Inutile de dire que les vulnérabilités NAME: WRECK seront traitées par les parties concernées, et l'application des dernières mises à jour du micrologiciel à vos appareils aidera à atténuer les attaques qui utilisent ces vulnérabilités.

Chargement...