Un botnet menace actuellement des centaines de milliers d'objets connectés. En effet, le botnet exploite une dizaine de failles de sécurité repérées dans un kit de développement de Realtek, utilisé par des routeurs, des répéteurs Wi-Fi ou encore des caméras de surveillance. Une fois exploitées, ces vulnérabilités permettent de prendre le contrôle à distance de ces appareils.

Alors qu'une faille permettant d'espionner des millions d'utilisateurs de caméras ou de babyphones a été récemment repérée, c'est au tour d'un botnet de menacer des milliers d'objets connectés à travers le monde. Comme l'expliquent les chercheurs en sécurité informatique d'IoT Inspector, ce botnet exploite une douzaine de failles de sécurité présentes dans un kit de développement de Realtek.

Problème, ce SDK est utilisé par des milliers d'objets connectés. Plus précisément, pas mois de 200 appareils fabriqués par plus de 65 constructeurs, comme Asus, Belkin, D-Link ou encore Netgear et ZTE sont concernés par ces vulnérabilités critiques. La plus dangereuse d'entre elles, répertoriée sous le nom CVE-2021-35395, obtient une note de gravité de 9,8 sur 10.

Elle impacte de nombreux appareils sans fil connectés, comme des routeurs, des répéteurs Wi-Fi, des caméras de surveillance, sans oublier des ampoules et éclairages ainsi que des jouets connectés. D'après les experts d'IoT Inspector, cette faille se trouve au niveau de l'interface web de gestion. En d'autres termes, les attaquants peuvent obtenir l'accès à distance et exécuter du code arbitraire sur les appareils non-patchés et en prendre le contrôle.

À lire également : Plus de 100 millions d’objets connectés sont menacés par des failles de sécurité critiques !

Des tentatives d'exploitation déjà repérées dans la nature

Après avoir fait part de leur découverte à Realtek, l'entreprise a rapidement publié une version corrigée du SDK le 13 août 2021. Seulement, la publication d'un correctif ne suffit pas à résoudre le problème. En effet, encore faut-il que les fabricants des différents appareils menacés déploient à leur tour le patch sur leurs produits respectifs. Un processus qui peut malheureusement prendre beaucoup de temps.

Et justement, les pirates le savent très bien et sont rapidement passés à l'attaque. D'après la société spécialisée en sécurité réseau SAM Seamless Network, un botnet a d'ores et déjà commencé à rechercher des appareils non-protégés affectés par cette faille. “Au 18 août, nous avons identifié des tentatives d'exploitation de CVE-2021-35395 dans la nature”, a assuré SAM Seamless Network dans un rapport publié la semaine dernière. Ne reste plus qu'à croiser les doigts pour que les différents constructeurs concernés publient au plus vite le correctif de Realtek sur leurs appareils.

Source : Bleeding Computer