Flux RSS Slashdot
Suivre
Les failles Frostbyte10 mettent des milliers de réfrigérateurs de grandes chaînes de supermarchés en danger
Dix vulnérabilités, collectivement nommées Frostbyte10, ont été découvertes dans les contrôleurs Copeland E2 et E3. Ces contrôleurs gèrent des systèmes critiques de réfrigération et de bâtiments dans de nombreux supermarchés et entrepôts frigorifiques dans le monde entier. L'exploitation de ces failles pourrait permettre un accès non autorisé pour manipuler les températures, ce qui pourrait potentiellement gâter des aliments et des médicaments et provoquer d'importantes perturbations de la chaîne d'approvisionnement. Trois des vulnérabilités ont reçu des classifications de gravité critique. Les vulnérabilités ont été découvertes par la société de sécurité des technologies opérationnelles Armis et signalées à Copeland. Copeland a depuis publié des mises à jour du firmware pour corriger ces problèmes de sécurité pour les contrôleurs E2 et E3. Les clients disposant de contrôleurs E2, qui ont atteint la fin de leur durée de vie, sont invités à migrer vers la plateforme E3 plus récente. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) publie également des avis exhortant à une correction immédiate. Bien qu'il n'y ait aucune preuve que ces vulnérabilités aient été exploitées avant la publication des correctifs, l'utilisation généralisée de ces contrôleurs en fait une cible attrayante pour les cybercriminels.