Au moins un million d'objets connectés infectés par une faille de sécurité, assure Microsoft

cybersEcuritE La faille touche les serveurs Boa utilisés par de nombreux appareils

20 Minutes avec agences
Illustration d'un hacker.
Illustration d'un hacker. — A. GELEBART / 20 MINUTES

Ce mardi, Microsoft a mis en garde ses utilisateurs contre une dangereuse faille de sécurité sur le serveur Boa. Or, cet outil est largement utilisé par plusieurs objets connectés. Un million d'appareils à travers le monde seraient concernés par le problème. Mais il s'agit d'une évaluation effectuée sur une semaine. Cela signifie que le nombre d'appareils touchés par cette faille peut être bien plus conséquent.

C'est en effectuant des investigations, à la suite du piratage d'un réseau électrique en Inde, que Microsoft a mis le doigt sur le problème. L'attaque avait été menée par des hackers chinois qui ont mis en avant cette faille sur le serveur Boa. Cela montre également que les appareils connectés appartenant à des particuliers ne sont pas les seuls susceptibles d'être touchés par l'exploitation d'une telle faille. Des millions d'entreprises seraient aussi concernées, pointe Phonandroid.

L'attaquant peut pénétrer un réseau

« Les [vulnérabilités] connues ayant un impact sur ces composants peuvent permettre à un attaquant de recueillir des informations sur les actifs du réseau avant de lancer des attaques, et d’accéder à un réseau sans être détecté en obtenant des informations d’identification valides », précise Microsoft. Des éléments qui pour des novices ne veulent sûrement pas dire grand-chose, mais qui pour des as du hacking sont précieux.

Des attaques en lien avec cette faille sont régulières, affirme Microsoft. Inquiétude concernant cette faille, la réparation promet d'être délicate. En effet, la manière dont le serveur Boa est inclus dans les objets connectés est jugée complexe.