Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille de sécurité pourrait toucher les mises à jour de certains modems 3G / 4G

Lors d’une présentation à la Black Hat Europe la semaine dernière, les chercheurs en sécurité Russe Nikita Tarakanov et Oleg Kupreev ont expliqué que les modems 3G/4G du constructeur Huawei étaient à la merci des hackers.

En effet, ces modems 3G et 4G utilisent des serveurs de mise à jour qui ne sont pas ou peu sécurisé. En tout cas, leurs logiciels sont obsolètes. Par exemple, sur l’un des serveurs de mise à jour situé aux Pays-Bas, que Nikita Tarakanov a testé, il y a encore IIS 6.0.

Un attaquant pourrait alors cracker le serveur et diffuser une mise à jour modifiée par ses soins à toutes les clés USB modem d’Huwaei. Le hacker pourrait changer les DNS par défaut pour rediriger les connexions vers des sites diffusant des malwares ou encore détourner l’antivirus interne pour exécuter à l’insu de l’internaute n’importe quel logiciel.

Encore mieux, enfin encore pire… Stefan Esser, un autre chercheur a découvert lui aussi une faille dans l’application de mise à jour des modems Huwaei sous OSX. Cette application donne un accès total (777) au répertoire /usr/local, posant un grave problème de sécurité pour les utilisateurs d’OSX qui auraient installé sur leur machine cette application ouc.app .

Dans cette histoire, c’est Huawei qui est montré du doigt, mais il ne faut pas rêver, d’autres constructeurs ou éditeurs de logiciels doivent être tout aussi négligents en ce qui concerne la sécurité de leurs serveurs de mise à jour… Brrrr…

La présentation des experts est ici.

Source et photo (CC)


Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy | Gearbest France

268.50€ soit 32% de réduction Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy, la vente se termine bientôt.