Vulnérabilités dans la plateforme cloud IoT OvrC
Les chercheurs en sécurité ont découvert un total de dix vulnérabilités dans la plateforme cloud OvrC. Cela a permis aux attaquants d'accéder, de contrôler et de perturber des appareils tels que des caméras, des routeurs ou des appareils domestiques intelligents. Les vulnérabilités ont été signalées au fabricant SnapOne, qui les a désormais corrigées. Cependant, les chercheurs en sécurité souhaitent souligner les risques de sécurité fondamentaux liés à l’utilisation d’appareils IoT, qui ne sont souvent pas conçus dans un souci de cybersécurité. Comment l'attaque contre OvrC découvre tous les appareils IoT connectés au cloud (CVE-2023-28412) : Lorsque les attaquants soumettent une adresse MAC assez facile à deviner, les serveurs OvrC entrent...