Une vulnérabilité grave, connu sous la référence CVE-2020-12695, a été découverte dans un protocole de base nommé UPnP (Universal Plug and Play) présent dans un grand nombre d'appareils , PC ,imprimante , routeurs , tv mais également la Xbox One sous version OS 10.0.19041.2494 datant du 28 Mai, étant la dernière révision (à ce jour la PS4 n'est pas confirmée affectée par cette faille) , en résumé la plupart des appareils connectés à Internet prennent en charge le protocole UPnP sont potentiellement vulnérables bien que certaines marque de composants soit déjà officiellement déclarées hors d'atteintes.
La faille, surnommée "CallStranger" pourrait permettre aux attaquants de prendre le contrôle des appareils concernés dans des attaques DDoS.
La faille pourrait être exploitée dans d'autres types d'attaques comme de l'exfiltration de données, l'élévation de privilège et autre comportements indésirable divers où les solutions de sécurité sont contournées et les réseaux internes sont atteints.
Qu'est-ce que le protocole UPnP ?
Ce protocole est conçu pour fournir une découverte et une interaction automatiques avec les appareils d'un réseau. Le protocole peut être utilisé dans un réseau local de confiance (LAN), et il ne met en œuvre aucune forme d'authentification ou de vérification.
Qu'est-ce qu'une attaque DDoS ?
Attaque qui se fait à partir de plusieurs sources, on parle alors d'attaque par déni de service distribuée visant a rendre indisponible un service , en inondant un reseau afin d'empêcher son fonctionnement , perturber des connexions entre deux machines empêchant l'accès à un service particulier , obstruction d'accès à un service pour une personne en particulier , envoyer des milliards d'octets à une box internet.
Pour en revenir a la partie qui nous concerne le plus sur LS , il y a fort a parier de voir arriver une mise a jour sur Xbox one et peut être PS4 , affaire a suivre
Les détails de la faille en question avec son code POC ainsi qu'une liste des appareils sont disponibles a l'adresse suivante :
merci Overload, à priori cela touche la Xbox One sous OS Version 10.0.19041.2494