Des chercheurs en sécurité de Forescout viennent de révéler l’existence de neuf failles de sécurité baptisées NAME : WRECK. Celles-ci sont présentes dans les modules DNS de quatre systèmes d’exploitation très répandus dans le monde, rapporte le média spécialisé 01Net.

L’ampleur et la dangerosité de ces failles inquiètent les spécialistes. « Si 1 % environ des plus de 10 milliards de déploiements sont vulnérables, ce qui est une hypothèse raisonnable, on peut estimer qu’au moins 100 millions d’appareils sont affectés par NAME : WRECK », ont déclaré les chercheurs.

Des mises à jour compliquées à déployer

Ces failles pourraient permettre à des hackers de mener des attaques par déni de service (DDOS) pour soit prendre le contrôle de l’appareil ciblé via un RCE (Remote Control Execution), soit le désactiver, précise Phonandroid. Ce problème de sécurité se pose donc pour les objets connectés des particuliers, mais il pourrait aussi très bien toucher les appareils connectés présents dans les chaînes de production de certaines industries ou même au sein des hôpitaux.

La difficulté dans cette situation est que les mises à jour de ces systèmes ne s’annoncent pas simples. « Avec toutes ces découvertes, je sais que l’on peut avoir l’impression que nous ne faisons que mettre les problèmes sur la table, mais nous essayons vraiment de sensibiliser, de travailler avec la communauté et de trouver des moyens de les résoudre », a conclu la vice-présidente de Forescout, Elisa Costante.