Archives par mot-clé : correctif

Android : 37 vulnérabilités corrigées par Google

Chaque mois, le géant américain du numérique Google publie un ensemble de correctifs de sécurité.

C’est devenu littéralement une tradition en la matière. Pour le mois de mars 2021, la société de Mountain View corrigea 37 failles de sécurité détectées sur son système d’exploitation Android. Parmi lesquels, des vulnérabilités catégorisées en tant que critiques. Bien sûr Google assure qu’aucune d’entre elle n’a été exploitée. Précisément 31 de ses failles de sécurité sont classées à hauts risques. 7 vulnérabilités sont considérées comme critiques.

Cet article va aussi vous intéresser : Alerte ! Un nouveau virus se fait passer pour des messageries populaires d’Android

Le classement que fait la société américaine des failles de sécurité varie selon leur dangerosité, c’est à dire

– La capacité d’un pirate informatique à les exploiter ;

– Les dommages potentiels que pourraient causer l’attaque informatique sur des appareils ciblés ;

– L’exposition des données des utilisateurs de programmes ou appareils ciblés par la faille de sécurité.

Comme à l’accoutumé, une grande partie des failles de sécurité détectées touche particulièrement les composants fournis par une autre société américaine Qualcomm. Il s’agit particulièrement de composants qui sont destinés à la partie photos et à l’écran.

« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant à distance utilisant une transmission spécialement conçue d’exécuter du code arbitrairement », souligne La firme aux quatres couleurs, dans un bulletin d’information.

Pour confirmer la tradition, les premiers appareils Android à recevoir ses mises à jour de sécurité sont les fameuses Pixels de Google lui-même.

D’un autre côté, le géant Coréen Samsung connait aussi une avancée notable dans les mises à jour. Car généralement ce genre de mise à jour est ralenti par les constructeurs d’appareils sous Android, autres que Google qui maîtrise à la fois le matériel et le programme informatique. Mais Samsung sort du lot pour sa grande réactivité. Surtout quand on sait que la société coréenne était parmi celles qui trainait le plus pour les mises à jour. La preuve, la récente mise à jour de Google a déjà été déployée depuis le 27 février 2021 sur plusieurs modèles du géant courriers à savoir le Galaxy S 21, Galaxy Note 10, le Galaxy Fold les Galaxy Z Fold 2.

Pour savoir si la mise à jour de mars 2021 de Google est disponible pour l’appareil que vous utilisez. Rendez-vous dans les paramètres de votre téléphone.

1- Cliquez par la suite sur « À propos de l’appareil »

2- Troisièmement, allez dans « Mise à jour logicielle » ;

3- Si le correctif de sécurité est disponible, vous cliquez tout simplement sur « Lancez la mise à jour »

Pour finir vous suivez les instructions qui s’affiche sur l’écran. Avec de fortes chances que votre smartphone redémarre pour confirmer les installations du paquet de sécurité.

À titre de rappels, il faut préciser que des spécialistes de la sécurité informatique en l’occurrence des chercheurs, ont fait la découverte de près de 450 applications malveillantes (des espions) sur la boutique d’application de Google, le PlayStore. Ces applications seraient donc équipées des outils qui permettent d’espionner de suivre des utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Prioriser la sécurité informatique dans l’environnement industriel

L’application des mesures de sécurité à travers le déploiement de correctifs de sécurité de manière régulière et quelque chose d’important pour les infrastructures informatiques industrielles.

La question du risque est censée généralement être la boussole lorsqu’on est face à ce genre de situation.

Cet article va aussi vous intéresser : La protection des réseaux industriels et les équipements connectés face à la cybercriminalité galopante

L’autre étape essentielle concernant généralement la visibilité des vulnérabilités ainsi que le temps de réponse imparti pour y trouver une solution de correction. Mais le plus important demeure malgré tout l’application de manière rigoureuse des patchs de sécurité. En effet « Une fois identifiées les vulnérabilités et leur niveau de criticité intrinsèque (fourni par la CVE), il est impératif d’évaluer la probabilité et l’impact de leur exploitation en fonction de son propre contexte, pour fixer ensuite les priorités de correction en conséquence. C’est d’ailleurs un principe bien connu en sécurité des systèmes d’information. » soulignait Galina Antova, expert en matière de sécurité des environnements OT, co-fondatrice et Chef du développement commercial de Claroty.

Cependant, dans le secteur de l’informatique des industries, l’approche est un peu plus complexe qu’à l’accoutumée. Contrairement aux autres infrastructures, mettre en place des correctifs de sécurité au sein des infrastructures industrielles est non seulement perturbateur mais aussi très coûteux. « Le coût de l’administration des correctifs de sécurité est généralement particulièrement élevé dans le domaine de la sécurité des systèmes industriels, qui ne bénéficient pas de la richesse des solutions de gestion automatisée des correctifs disponibles pour les environnements informatiques traditionnels. » note notre expert.

Dans certaines conditions et certains besoins, les correctifs des systèmes informatiques industriels doivent d’abord être testés sur des appareils individuels. De quels procédés prennent beaucoup plus de temps. Et cela exige que les systèmes concernés par la procédure soient arrêtés pour cela. La conséquence directe est la réduction considérable de la capacité globale de correction des vulnérabilités de ses infrastructures. Exigeant ainsi de la part des équipes de sécurité une certaine précision quant à la détection des vulnérabilités.

D’un autre côté, déployer le correctif de sécurité ne se fait pas par option car cela est tout simplement nécessaire et répond à des exigences liées au temps à la disponibilité. Au delà de tout ceci, il y a aussi les ressources en qui se rend impliqué dans ses déplacements et ses activités de correction.

Pour ce qui concerne les risques, ils dépendent de plusieurs facteurs. « Le risque présenté par une vulnérabilité particulière varie au cas par cas. Les caractéristiques uniques du réseau peuvent influencer la probabilité et l’impact de son exploitation. Hélas, l’évaluation de ces facteurs dans un environnement industriel exige une approche complexe, nuancée et techniquement exigeante, qui peut difficilement être menée de front sur l’ensemble des actifs. Ainsi, de nombreuses solutions de sécurité OT définissent simplement le risque d’une vulnérabilité sur la base de son score de criticité CVE, qui ne tient évidemment pas compte du contexte l’entreprise. » explique Galina Antova.

D’où l’importance de pouvoir évaluer avec précision les risques de manière locale, en identifiant les vulnérabilités qui pourrait causer alors son caractère critique. Une telle évaluation doit se faire en tenant compte de son environnement d’opérations. L’exemple ici serait la modélisation des systèmes critiques. Quelque chose qui doit se faire en amont, et qui permettra de facilement positionner les vulnérabilités critiques dans leur environnement de préférence, chose qui facilitera la correction. « Car il s’agit d’un tout : les vulnérabilités, les contrôles de sécurité, les menaces et bien d’autres variables se combinent pour affecter la posture de sécurité globale de l’entreprise. Et il est important d’être en mesure de visualiser cela comme un tout, et non une série d’éléments isolés. ».

Le secteur industriel au niveau de la sécurité informatique à un statut particulier. Et cela à cause non seulement de l’importance de ses activités, mais aussi des conséquences qui seront difficilement réparables en termes de dégâts si quelques incidents que ce soit étaient imputables à des cyberattaques. En particulier dans un contexte où l’industrialisation à cause de fait appel à une automatisation progressive et majoritaire de l’ensemble de ses activités. Dans de tel contexte, l’ensemble des activités tombant à la sécurisation des systèmes industriels présentent un intérêt non négligeable mais aussi un problème à résoudre.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage