Une faille dans les Switchs Ethernet industriels compromet les centrales nucléaires
Français
Suivez-nous sur notre page Facebook et notre canal Telegram
Des chercheurs en sécurité informatique ont déclaré qu’ils allaient révéler une nouvelle faille dans les commutateurs Ethernet industriels (IES) pendant la prochaine conférence Black Hat qui se tiendra à Las Vegas. Cette faille dans les Switchs Ethernet industriels peut compromettre les centrales nucléaires et d’autres infrastructures industriels.
Les commutateurs Ethernet industriels sont des commutateurs spécialement conçus pour être utilisés dans les grandes entreprises et connecter des équipements dans les usines. D’un point de vue du Hardware, ces Switch Ethernet ressemblent aux Switchs Ethernet standard, mais ils supportent des protocoles supplémentaires qui sont nécessaires dans l’industrie. Selon les chercheurs, il y a une faille dans ces Switchs Ethernet industriels qui permet de prendre le contrôle de l’appareil et du réseau industriel qui est connecté par la même occasion. Ces Switchs Ethernet industriels sont utilisées par de nombreuses infrastructures telles que les centrales nucléaires, les barrages hydroélectriques, les stations de purification et les centrales électriques.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Les chercheurs estiment que cette faille pourrait utilisée comme une arme pour attaquer des infrastructures dans les pays ennemis. Les experts en sécurité ont déclaré qu’ils ont utilisé une combinaison de mots de passe par défaut, de clés de chiffrement codées en dur et une absence d’authentification dans les mises à jour des Firmwares. Ensuite, ils ont utilisé des exploits tels que les forged session IDs, le Cross Site Scripting ou les requêtes Cross-Site pour contrôler l’appareil sur lesquels ils ont crée un nouveau compte d’administrateur pour l’utiliser comme une trappe cachée. De plus, de vieux comptes qui ont été créés pour la maintenance peuvent être aussi utilisés comme des Backdoor.
Cette faille a été découverte sous la supervision d’IOActive, une entreprise qui propose des solutions de sécurité pure les moyennes et grandes entreprises. Les fabricants de Switch Ethernet industriels tels que Garrettcom, General Electric, Opengear et Siemens ont été avertis de cette faille et ils travaillent déjà à des solutions pour minimiser les risques. On attend également que le patch soit terminé. Mais même si le patch est disponible, il faudra des années pour le déployer dans toutes les usines qui utilisent ces Switch Ethernet industriels vulnérables. De ce fait, on peut dire que de nombreuses installations industriels risquent une attaque similaire à celle du ver Stuxnet contre les installations industriels iraniennes ou celle qui a détruit une aciérie allemande en 2014.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
