Faille de Sécurité Non Corrigée chez Intel et Lenovo
Une vulnérabilité persistante a été détectée au cœur des serveurs web Lighttpd intégrés dans les contrôleurs de gestion de base (BMC) utilisés par des géants technologiques tels qu’Intel et Lenovo. Bien qu’une correction ait été apportée par les mainteneurs de Lighttpd en août 2018, l’absence de cet incident dans les registres officiels de vulnérabilités a entraîné son omission dans les mises à jour de sécurité des firmwares des BMC par AMI MegaRAC, affectant ainsi des produits des marques précitées.
Imaginons que la cybersécurité est une forteresse médiévale – chaque correctif de sécurité est comme une garde supplémentaire à la porte. Cependant, si ces gardes ne sont pas informés de toutes les menaces auxquelles ils doivent faire face, certaines peuvent passer inaperçues et pénétrer en toute impunité. C’est ce qu’il s’est produit avec cette faille de sécurité « lire hors limites » dans Lighttpd non documentée – une garde a été omise et la porte est restée ouverte aux assaillants potentiels.
La Brèche Inévitable
Le risque est exacerbé par la décision d’Intel et de Lenovo de ne pas corriger ce défaut dans les produits qui ont atteint leur fin de vie, les rendant éternellement vulnérables. Cette situation met en lumière le risque lié aux composants de tierces parties obsolètes qui peuvent s’infiltrer dans la chaîne d’approvisionnement et compromettre la sécurité des utilisateurs.
Binarly, une compagnie spécialisée en sécurité du firmware, met en garde : ces vulnérabilités sont destinées à rester irrésolues sur certains produits, posant ainsi un risque majeur et durable pour le secteur.
Conseil de Protection
Pour les utilisateurs concernés, il est suggéré de vérifier si leurs dispositifs utilisent une version affectée de Lighttpd et, si possible, de mettre leur firmware à jour ou de prendre contact avec le fournisseur pour une solution de contournement. La vigilance est primordiale, car même les remparts technologiques les plus robustes ne garantissent pas une sécurité absolue face à l’évolution constante des menaces.
Pour suivre l’actualité de la cybersécurité et obtenir des conseils pertinents, restez connectés à mes réseaux. Protégez-vous en vous informant !
