[accueil]
FireEye : le boîtier de sécurité devenait la porte d'entrée des pirates
L'équipe Project Zero de Google a trouvé une faille grave dans les boîtiers de sécurité de FireEye chargé de la sécurité des protocoles HTTP, FTP, SMTP et autres afin par exemple de vérifier que des virus n'entrent pas dans un réseau. Baptisée 666, cette faille permet de prendre le contrôle d'un boîtier NX, FX ou AX, à l'aide d'un simple courriel envoyé à un utilisateur sans même que la victime ait besoin d'ouvrir ce courriel ! Malheureusement, il s'agit de la machine ayant le plus de droits sur le réseau... FireEye a corrigé le problème deux jours après l'alerte et proposera une solution même aux personnes dont le contrat est arrivé à terme.
Nick Larsen
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]