Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Failles critiques VxWorks - un OS temps réel utilisé dans des routeurs/FW/...

OS == Operating System (comme Linux, Windows, ...)
Ensuite dire "yena" des millions qui sont touchés, c'est une extrapolation vers laquelle je ne me risquerai pas. C'est possible mais ça peut être moins (ou plus).
Sauf si ces routeurs/FW/... envoient des "je suis là et je suis en version X.Y.Z" à VxWorks, on ne le saura pas. Et en plus ça ferait tâche ;)

C'est le genre de boite qu'on pose à un endroit (le routeur) et qu'on oublie (surtout dans une petite Entreprise ou chez les "persos"). 
Mais en fait, eux aussi ont besoin de se mettre à jour ;)

Failles critiques VxWorks : des millions de périphériques vulnérables

lemondeinformatique.fr lire-failles-critiques-vxworks-des-millions-de-peripheriques-vulnerables.jpg
lemondeinformatique.fr

Commentaires

1. Le mercredi, 7. août 2019, 12:30 par Dushnock

Yo Hôplà

A mon avis, la phrase la plus inquiétante est ici...

Selon Armis, les dispositifs vulnérables comprennent les systèmes SCADA industriels, les contrôleurs d'ascenseurs et les contrôleurs industriels, les moniteurs de patients et les appareils d'IRM, les pare-feux, les routeurs, les modems satellite, les téléphones VOIP, les imprimantes et plus encore.

Evidemment, nous, informaticiens, voyons le gros problème du côté des pare-feux, routeurs, modems sat et VOIP...

Mais les systèmes SCADA (Wikipedia FR) sont utilisés dans toutes les usines du monde... et contrôlent tout... comme p.ex. une centrale de production d'énergie (non, je n'ai pas encore dit le mot "nucléaire", parce que "nucléaire" aussi, mais pas seulement).

Je cite : On trouve par exemple des systèmes SCADA dans les contextes suivants :

  • surveillance de processus industriels
  • transport de produits chimiques
  • réseaux municipaux d'approvisionnement en eau
  • commande de la production d'énergie électrique
  • distribution électrique
  • canalisations de gaz et de pétrole
  • réseaux de chaleur
  • recherche et études scientifiques et industrielles

Mais non, faut pas avoir peur... Il est évident que tout le monde va se dépêcher d'appliquer le "patch" correctif...
Combien de machines et de serveurs ne sont pas à jour des derniers correctifs ?

S

2. Le mercredi, 7. août 2019, 16:14 par Arfy

“I must not fear. Fear is the mind-killer. Fear is the little-death that brings total obliteration. I will face my fear. I will permit it to pass over me and through me. And when it has gone past I will turn the inner eye to see its path. Where the fear has gone there will be nothing. Only I will remain.”

― Frank Herbert, Dune