On a récemment identifié plus de 20 failles de sécurité dans les routeurs fabriqués par le fournisseur canadien d’équipements de communication, Sierra Wireless. Le rapport vient d’une déclaration de la société de cybersécurité californienne, Forescout Vedere Labs.
Les routeurs cellulaires AirLink de Sierra Wireless, généralement utilisés dans plusieurs secteurs. À savoir les installations gouvernementales et commerciales. Mais aussi les services d’urgence, l’énergie, les transports, l’eau et les soins de santé. Plus de 86 000 de ces routeurs ont été découverts en ligne. En particulier aux États-Unis, au Canada, en Australie, en France et en Thaïlande.
De multiples bugs identifiées dans des routeurs Sierra Wireless
Parmi les 21 bugs nouvellement identifiées dans les routeurs Sierra Wireless, une a été classée comme critique, tandis que neuf ont reçu une évaluation de gravité élevée. Les secteurs de l’industrie manufacturière et de la santé sont particulièrement touchés par ces failles, selon les chercheurs. Des bugs ont également été trouvées dans des composants open source utilisés dans d’autres produits.
Les chercheurs ont souligné que ces failles pourraient être exploitées par des attaquants pour prendre le contrôle total des routeurs. Ce qui pourrait entraîner la perturbation des réseaux, l’espionnage des victimes ou le déploiement d’autres malwares.
Les attaques pourraient d’ailleurs viser divers secteurs, allant de la santé, où des dispositifs médicaux pourraient être compromis, à l’industrie manufacturière, où des équipements industriels pourraient être attaqués.
Coups bas pour Sierra Wireless, opportunités pour les botnets et les pirates informatiques
Outre les risques liés aux attaquants humains, ces bugs des routeurs Sierra Wireless pourraient également être exploités par des botnets. Ou encore par des groupes d’appareils utilisés par des pirates pour mener diverses activités malveillantes. Les scientifiques n’ont pas précisé si ces failles avaient déjà été exploitées dans la nature, mais Sierra Wireless a publié une mise à jour pour remédier à ces failles de sécurité.
Le projet OpenNDS, où une faille critique a été identifiée, a également publié des modifications pour toutes les failles signalées. Forescout Vedere Labs a souligné que les failles de sécurité dans les routeurs et l’infrastructure réseau sont parmi les vulnérabilités les plus exploitées récemment. Il affirme également que des acteurs parrainés par l’État et des cybercriminels ciblent ces appareils pour diverses activités malveillantes.
En avril de cette année, Cisco avait déjà averti de puissantes attaques contre des routeurs menées par des pirates informatiques militaires russes. Ces attaques visaient des victimes en Europe, des institutions gouvernementales américaines et environ 250 victimes ukrainiennes.
- Partager l'article :
