Des routeurs, des répéteurs Wi-Fi, des ampoules et des jouets… Des centaines de milliers d’objets connectés sont actuellement prises en ligne de mire par un botnet. Celui-ci exploite une série de failles dans un kit de développement du chipset Realtek, qui se trouve embarqué dans plus de 200 modèles de produits de plus de 65 fabricants. Parmi eux se trouvent les marques Asus, Belkin, D-Link, Netgear, ZTE et Zyxel.
Les failles, plus d’une douzaine, ont été détectées par les chercheurs en sécurité d’IoT Inspector. Dans les situations les plus favorables, elles permettent d’exécuter du code arbitraire à distance avec le plus haut niveau de privilèges. Bref, les pirates peuvent prendre le contrôle total de l’appareil, à condition que celui-ci soit accessible par Internet.
A découvrir aussi en vidéo :
Les attaques ont été détectées par l’entreprise SAM seulement quelques jours après la révélation de ces failles. Comme quoi, les pirates sont vraiment au taquet. Et malheureusement ils risquent de ne pas rencontrer beaucoup d’obstacles dans leur projet, car diffuser des correctifs auprès des objets connectés est toujours très complexe.
Source : Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
