« Le seul moyen de sortir d’une situation difficile est de passer à travers. » – Robert Frost. Mais si vous êtes SonicWall, la perspective de traverser une faille de sécurité fraîchement découverte est tout sauf poétique. Bienvenue dans le monde merveilleux des vulnérabilités où les hackers se baladent comme des touristes égarés dans un musée. La dernière cible en date ? SMA1000, l’appareil d’accès à distance de SonicWall.
C’est Microsoft qui a joué les détectives et a déniché cette vilaine faille, partageant rapidement son scoop avec SonicWall. Pour faire simple, cette vulnérabilité permet à quiconque de planter ses logiciels malveillants sur les appareils touchés, sans même avoir besoin d’une clé de serrure numérique, un peu comme entrer par effraction avec un bélier en mousse. Tandis que SonicWall transpirait sur sa copie corrective, les hackers étaient déjà à l’attaque, profitant de ce qu’on appelle dans le milieu un zero day.
Malgré un silence de cathédrale côté chiffres sur le nombre de réseaux compromis, SonicWall et Microsoft exhortent leurs clients à retirer leur tournevis numérique pour appliquer le correctif de sécurité publié en urgence. Selon un relevé Shodan partagé par Bleeping Computer, plusieurs milliers de ces appareils sont exposés sur le web, exposant ainsi une multitude d’entreprises à des attaques potentielles.
La sécurité, c’est comme payer ses impôts : vous savez que vous devez le faire, mais vous vous demandez toujours si c’est vraiment nécessaire.
Ironiquement, les appareils censés protéger nos précieux réseaux d’entreprise se retrouvent être les points d’entrée de choix pour les hackers. Comme quoi, les pare-feux et les VPN ne sont pas infaillibles et sont souvent truffés de bugs logiciels compromettants. Les livres d’histoire sur la cybersécurité ont déjà inscrit les noms de Barracuda, Check Point, et consorts, pour leurs propres mésaventures de zero day.
Pas besoin d’avoir une boule de cristal pour voir que le trend de ces failles exploitables en un clin d’œil se confirme. L’agence de cybersécurité américaine CISA a désigné les vulnérabilités de Citrix, Cisco et Fortinet comme étant les plus largement exploitées en 2023. Le succès des hackers : choisir des cibles de haute priorité, comme des startups qui viennent d’implémenter leur pare-feu flambant neuf.
En fin de compte, la cyber-réalité d’aujourd’hui nous rappelle que même les gardiens doivent être surveillés. Pour SonicWall, il est temps de boucher les trous dans la barrière numérique et, peut-être, de revoir leur système de sécurité. Après tout, comme disait un vieux sage numérique : « Une chaîne n’est que aussi forte que son maillon le plus faible. »
Et pour SonicWall, ne vous inquiétez pas, la faille est déjà en cours de colmatage. Espérons simplement que la prochaine alerte de sécurité ne soit pas une vraie farce ! En attendant, retenons cette leçon : dans le monde de l’informatique, mieux vaut prévenir que guérir, surtout si prévenir signifie se pro-téger !
Source : Techcrunch
