Les chercheurs en sécurité de Forescout ont publié une troisième partie intituléeNAME: WRECKde leur projet de rechercheMemoria”, qui se concentre sur les implémentations de la pile de protocoles TCP / IP. Dans la liste cette fois, neuf failles ont été trouvées dans les modules DNS pour quatre systèmes d’exploitation: VxWorks et Azure RTOS, FreeBSD et Nucleus RTOS

Les trois derniers sont certainement les plus populaires. FreeBSD est installé sur des serveurs hautes performances «dans des millions de réseaux informatiques», y compris Yahoo et Netflix. Nucleus RTOS a été créé par Siemens et est utilisé «depuis des décennies dans les appareils industriels et connectésIl a plus de 3 milliards de déploiements et est présent Azure RTOSanciennement connu sous le nom de ThreadX RTOS – in over 6 billion” systèmes sur puce, dispositifs médicaux et imprimantes

Si environ 1% des déploiements de plus de 10 milliards sont à risque, ce qui est une hypothèse raisonnable, nous pouvons estimer qu’au moins 100 millions d’appareils sont affectés par NAME: WRECK”, ont souligné les chercheurs dans leur rapport. Study

Selon la situation, ces failles peuvent conduire à un déni de service ou à l’exécution arbitraire de code à distance La surface de l’attaque est clairement augmentéeconsidérablementsi des clients DNS vulnérables sont exposés sur Internet car des applications vulnérables ont été corrigées dans Azure RTOS , BSD gratuit, et Nucleus RTOS mais une mise à jour n’est pas forcément possible, en raison du manque de réponse du fabricant et d’une configuration spécifique, Forescout recommande donc de limiter l’exposition des appareils vulnérables à travers la fragmentation du réseau

Ces failles apparaissent généralement comme le résultat d’une interprétation incorrecte des normes RFC. Les chercheurs notent queDNS est un protocole complexe où les processus d’implémentation faibles sont courants et ces vulnérabilités peuvent souvent être exploitées par des attaquants externes pour prendre le contrôle de millions de appareils simultanément. ” Sur les neuf failles trouvées, cinq sont liées à une mauvaise mise en œuvre de la RFC 1035, qui définit une méthode de compression des messages DNS.

Internet of things, vulnerabilities, IT security, système de noms de domaine

News – THAT – Serious flaws affecting hundreds of millions of connected objects

Source: https://www.01net.com/actualites/de-graves-failles-affectent-des-centaines-de-millions-d-objets-connectes-2041250.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/