Une vulnérabilité jamais vraiment correcte, un botnet déjà sur l’attaque et un silence qui s’inquiète, c’est la peinture peinte par les dernières révélations sur le défaut de sécurité impliquant Samsung Magicinfo 9, le système de gestion centralisé du contenu utilisé dans des milliers d’installations de signalisation numérique dans le monde entier; Des voies des hôpitaux aux aéroports internationaux, en passant par les restaurants, les chaînes commerciales et les grands bureaux, les affichages intelligents de Samsung risquent désormais de devenir des zombies inconscients au service des cybercriminels.
Samsung ne délivre pas de corrections pour une vessie critique déjà exploitée
La criticité, officiellement connue sous le nom de CVE-2024-7399, concerne une vulnérabilité de l’exécution de code à distance (RCE) qui affecte le serveur Samsung MagicInfo 9, le composant qui permet à des administrateurs de gérer et de mettre à jour le contenu visuel des panneaux numériques à distance.
En pratique, une implémentation dangereuse de la fonction de téléchargement de la côté du serveur permet à un attaquant d’injecter du code arbitraire avec les privilèges système, ouvrant efficacement les portes à toutes sortes d’abus, de l’installation de logiciels malveillants à l’inclusion du serveur dans le botnet utilisé pour les attaques DDOS.
Samsung avait annoncé une correction en août 2024, mais la réalité s’est avérée très différente: le patch n’était pas efficace et la dernière version de MagicInfo 9 est toujours vulnérable.
Ce n’est pas tout, une variante du botnet notoire Mirai est déjà en circulation et ciblerait les systèmes non protégés qui, ignorant le risque, continueraient d’être accessibles à partir d’Internet.
Pour compliquer davantage la situation, il y a l’attitude sans rapport de Samsung, selon ce que la vulnérabilité signalée avait été informée à la société déjà le 12 janvier de cette année, mais, au lieu de prendre des mesures immédiates ou de notifier les utilisateurs, le rapport a été étiqueté comme « en double », laissant une vitre d’exposition dangereuse ouverte.
Un comportement qui semble au moins discutable, en particulier à la lumière de l’importance stratégique des contextes dans lesquels MagicInfo 9 est utilisé; En fait, ce sont des systèmes qui, précisément pour leur rôle d’information, doivent garantir la fiabilité et la sécurité.
En l’absence d’un patch décisif, qui n’est pas pour le moment même en cours de traitement, la recommandation des analystes de sécurité est de déconnecter les serveurs MagicInfo 9 d’Internet à une nouvelle communication; Une mesure certainement drastique, mais nécessaire pour empêcher les systèmes de devenir une partie active d’un botnet, avec tout ce qui suit en termes de responsabilité légale, d’exposition des données et de pénalités possibles.
Ce qui se passe met en évidence, encore une fois, la fragilité de l’infrastructure connectée qui soutient de nombreux environnements professionnels et publics; Les panneaux d’information, les totems publicitaires, les écrans interactifs, sont tous des appareils qui derrière une interface banale masquent les systèmes d’exploitation, l’accès au réseau et les composants critiques qui doivent être traités avec le même niveau d’attention et la rigueur réservée à d’autres types d’équipement.
Tout ce qui reste, c’est attendre pour savoir si et quand Samsung décide de libérer une correction pour cette vulnérabilité.
