Google et Intel viennent de dévoiler une nouvelle faille Bluetooth, baptisée BleedingTooth, qui concerne le système d’exploitation Linux. Elle permet d’accéder à une machine à portée sans la moindre interaction sur l’appareil ciblé. Une mise à jour du noyau Linux est déjà disponible.

[EN VIDÉO] Qu’est-ce qu’une cyberattaque ?  Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Décidément, le Bluetooth est encore victime d’une nouvelle faille. Cette fois, ce sont les appareils utilisant le système d’exploitation Linux qui sont concernés. Le problème a été dévoilé sur Twitter par Andy Nguyen, ingénieur chez Google, qui l’a baptisé BleedingTooth. Son tweet ne communique pas de détails techniques, mais promet une publication à venir sur le blog officiel de Google.

Le chercheur a également partagé une vidéo qui montre l’exploitation de la faille pour lancer la calculatrice sans la moindre intervention sur l’appareil victime. La vulnérabilité se situe au niveau de BlueZ, la pile de protocole Bluetooth utilisée dans Linux depuis la version 2.4.6 du noyau. Elle concerne donc les ordinateurs Linux, mais également de nombreux objets connectés. Les mobiles Android sont toutefois épargnés.

Intel a également publié un avis de sécurité sur cette faille, sous la référence CVE-2020-12351. La firme lui attribue une sévérité de 8,3 sur 10, et détaille trois éléments distincts qui permettent une élévation des privilèges, la divulgation d’informations et une attaque de type déni de service.

Intel conseille de mettre à jour le noyau Linux vers la version 5.10 qui n’est pas impactée. Pour ceux qui ne le peuvent pas, la firme a inclus une liste de liens vers des patchs dans sa publication. Si cette faille est sévère, le risque est à relativiser puisque l’attaquant doit se trouver à portée de l’appareil ciblé. Toutefois, les mises à jour sont rares sur les objets connectés, qui risquent de rester vulnérables jusqu’à leur remplacement.

Cyberattaque : des milliards d’appareils Bluetooth sont menacés

Source: https://www.futura-sciences.com/tech/actualites/cybersecurite-google-intel-mettent-garde-faille-critique-linux-83649/

Linux, Intel, Bluetooth, Fault

World news – FR – Google et Intel mettent en garde contre une faille critique dans Linux

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here