Les chercheurs en sécurité de Microsoft mettent en garde après la découverte de 25 vulnérabilités critiques d’allocation de mémoire sur un certain nombre d’appareils IoT. Des pirates pourraient les exploiter pour exécuter du code malveillant sur un réseau ou provoquer la panne d’un système entier.
Surnommant la famille de vulnérabilités «BadAlloc», la section 52 de Microsoft, le groupe de recherche sur la sécurité Azure Defender pour l’IoT, a déclaré que les failles pouvaient affecter de nombreux appareils IoT grand public, médicaux et industriels.
Ces vulnérabilités n’auraient pas été exploitées selon les chercheurs. Un avis de la Cybersecurity Infrastructure and Security Agency (CISA), l’agence américaine de cybersécurité et de sécurité des infrastructures, comprend une liste complète des appareils concernés dont ceux de Texas Instruments, ARM, Samsung et Amazon. Sur cette liste de 25 appareils, 15 seulement ont été mis à jour.
