MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
eacute
Recherche

Boa : des pirates abusent des failles dans de vieux logiciels open source pour cibler des appareils connectés

jeudi 24 novembre 2022, 11:00 , par Mac Generation
L'abandon de vieux logiciels open source n'est pas sans conséquences. Microsoft révèle dans un billet de blog avoir détecté plusieurs attaques visant un composant de Boa, un logiciel de serveur abandonné en 2005. Celui-ci est toujours largement utilisé dans plusieurs gammes de routeurs et de caméras de sécurité, mais aussi par certains SDK populaires permettant de faire fonctionner des systèmes sur puce.

Carte des serveurs web Boa sur des appareils ayant accès à internet. Image: Microsoft.

Les failles permettent un accès à des données très sensibles (comme des mots de passe), mais aussi d'exécuter du code non autorisé. La firme de Redmond s'est rendu compte de l'ampleur du problème en enquêtant sur des attaques visant des réseaux électriques indiens. Ces attaques ont tout particulièrement ciblé des dispositifs IoT exécutant Boa et étant donc soumis à des vulnérabilités critiques non corrigées.

Microsoft note qu'étant donné que plus personne ne développe Boa, ses failles connues peuv...
https://www.macg.co/logiciels/2022/11/boa-des-pirates-abusent-des-failles-dans-de-vieux-logiciels-op...
News copyright owned by their original publishers | Copyright © 2004 - 2024 Zicos / 440Network
Date Actuelle
ven. 29 mars - 06:45 CET