Vulnérabilité M580

[Bernardo59]

Et beh ça fait peur:

https://www.armis.com/research/modipwn/

[fish]

Salut,
C'est normal, il y a des failles trouvées chez tous les constructeurs qui mettent gratuitement à disposition des correctifs.

[Bruce33]

Bonjour,

C'est normal, il y a des failles trouvées chez tous les constructeurs qui mettent gratuitement à disposition des correctifs.

Je ne comprends pas ton raisonnement. Peux-tu développer ?

Et oui, tous les constructeurs sont touchés par cette course de hackers. Quelques exemples :
https://www.claroty.com/2021/02/25/blog ... -software/
https://www.otorio.com/blog/otorio-iden ... structure/
https://thehackernews.com/2021/05/a-new ... d-let.html

[Jambe]

Salut,
C'est normal, il y a des failles trouvées chez tous les constructeurs qui mettent gratuitement à disposition des correctifs.

Je ne sais pas si on peut dire que « c’est normal » même si c’est un fait.

On sait que toujours un constructeur développe un produit et que toujours la critique va chercher les moindres défauts et le constructeur améliore. Ça c’est normal et constructif. J’englobe toute production ici.

Ce qui n’est pas normal et donc contre productif c’est de chercher à exploiter des failles de sécurités chez des utilisateurs tiers. C’est une question de morale mais on attaque un débat bien plus large…

[fish]

Salut Jambe et Bruce33,
Effectivement, ce que je voulais dire, c'est que des hackers "s'amusent" à chercher toutes les failles possibles de n'importe quel produit du marché, de l'ampoule connectée à la centrale nucléaire !
Et quand on cherche, on trouve ! Malheureusement, les fabricants n'ont pas les moyens de chercher tout ça eux-mêmes, d'autant que les techniques évoluent à une vitesse vertigineuse, et donc oui, c'est "normal" que l'on ait ce genre d'informations qui sortent à longueur d'année...