Des malfaiteurs exploitent activement deux nouvelles vulnérabilités zero-day pour contraindre les routeurs et les enregistreurs vidéo à participer à un botnet hostile utilisé pour des attaques de déni de service distribué, ont déclaré jeudi les chercheurs de la société de réseautage Akamai. Les deux vulnérabilités, qui étaient auparavant inconnues des fabricants et de la communauté de recherche en sécurité dans son ensemble, permettent l’exécution à distance de code malveillant lorsque les périphériques affectés utilisent des informations d’identification administratives par défaut, selon un post Akamai. Des attaquants inconnus exploitent les zero-day pour compromettre les périphériques afin qu’ils puissent être infectés par Mirai, un logiciel open source puissant qui transforme les routeurs, les caméras et d’autres types de périphériques Internet des objets en un botnet capable de mener des attaques DDoS de tailles jusque-là inconcevables. Les chercheurs d’Akamai ont déclaré que l’une des zero-day était située dans un ou plusieurs modèles d’enregistreurs vidéo de réseau. L’autre zero-day est située dans un routeur sans fil basé sur une prise électrique conçu pour les hôtels et les applications résidentielles. Le routeur est vendu par un fabricant japonais, qui produit plusieurs commutateurs et routeurs. La fonctionnalité du routeur exploitée est « très commune », et les chercheurs ne peuvent pas exclure la possibilité qu’elle soit exploitée dans plusieurs modèles de routeurs vendus par le fabricant. Akamai a déclaré avoir signalé les vulnérabilités aux deux fabricants, et l’un d’entre eux a fourni des assurances que des correctifs de sécurité seront publiés le mois prochain. Akamai a déclaré qu’il ne nommait pas les périphériques spécifiques ou les fabricants jusqu’à ce que les correctifs soient en place pour empêcher les zero-day d’être plus largement exploités. « Bien que ces informations soient limitées, nous avons jugé responsable d’alerter la communauté sur l’exploitation en cours de ces CVE dans la nature. Il y a une fine ligne entre la divulgation responsable d’informations pour aider les défenseurs, et le partage excessif d’informations qui peut permettre une abuse plus large par des hordes d’acteurs de menace. »
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
