Des milliards de terminaux Bluetooth sont piratables en douce... et à distance

01net - AA

Des chercheurs ont trouvé une série de failles zero-day dans les implémentations Bluetooth d'Android, Windows, iOS et Linux. Elles permettent d'infecter les systèmes et d'en prendre le contrôle à distance.

Si vous avez des appareils qui fonctionnent sous Android, iOS, Windows ou Linux, passez immédiatement en mode « alerte maximale », car il y a des chances qu'ils soient vulnérables à l'une des huit failles zero-day que les chercheurs en sécurité de la société Armis viennent de détecter dans la technologie Bluetooth. Les attaques qu'elles permettent de réaliser sont regroupées sous le terme générique « BlueBorne ». Selon les chercheurs, elles impactent potentiellement plus de 8 milliards de terminaux, en fonction de la version Bluetooth implémentées et du système d'exploitation sous-jacent.

Ces attaques peuvent être très dangereuses car elles se font à distance, permettent de prendre le contrôle total de l'appareil et ne nécessitent aucune action de l'utilisateur. Il n'y a aucun lien web à cliquer ou fichier à télécharger, tout se passe par les ondes Bluetooth. Théoriquement, on peut donc imaginer un ver qui infecte des terminaux de proche en proche pour, par exemple, diffuser un ransomware. On aurait alors quelque chose d'équivalent à WannaCry, mais pour beaucoup plus de terminaux. Bref, un scénario catastrophe.

Une attaque BlueBorne se déroule...

Lire la suite sur 01net.com

ANNONCES SHOPPING

    Copyright © 2016