15 novembre 2018 |

Des chercheurs du Laboratoire MWR de F-Secure identifient des vulnérabilités 0-day sur les smartphones Xiaomi Mi6 et Samsung Galaxy S9

À l'occasion de la compétition Mobile Pwn2Own, l'équipe du Laboratoire MWR de F-Secure a démontré l'existence de vulnérabilités encore non-divulguées.

Rueil-Malmaison, le 15 novembre 2018 – À l’occasion de la compétition Mobile Pwn2Own qui s’est tenue à Tokyo, des chercheurs du Laboratoire MWR de F-Secure ont mené avec succès des attaques exploitant des vulnérabilités 0-day sur différents smartphones. Au cours de cet évènement, l’équipe a concouru dans quatre catégories différentes et a dévoilé des exploits encore jamais divulgués, visant les smartphones Xiaomi Mi6 et Samsung Galaxy S9.

L’équipe de recherche était composée de Rob Miller, Georgi Geshev et Fabian Berteke du Laboratoire MWR F-Secure. Selon Ed Parsons, Managing Director chez F-Secure, les découvertes de cette équipe viennent contribuer au succès du Laboratoire MWR mais aussi du concours Pwn2Own. Ces découvertes illustrent en effet comment une telle compétition peut stimuler la créativité des experts, afin qu’ils offrent aux clients une protection toujours plus performante.

« La recherche permet de repousser les limites du secteur de la cyber sécurité. Grâce à elle, nous aidons nos clients à anticiper, bloquer, détecter et neutraliser les cyber attaques les plus récentes », déclare Ed Parsons. « Pwn2Own représente une formidable opportunité : cette compétition nous incite à aller plus loin et à tester nos compétences. Elle nous permet de renforcer nos technologies de protection, sur lesquelles comptent nombre d’entreprises et de particuliers. Nous sommes très fiers de la victoire de notre équipe et de son palmarès dans cette compétition. » Lors de précédentes compétitions Pwn2Own, les équipes du Laboratoire MWR avaient mené des attaques 0-day contre des appareils Huawei et Samsung , ainsi que sur les navigateurs Web Safari d’Apple et Chrome de Google.

Pwn2Own est un concours organisé par la Zero Day Initiative. À cette occasion, des chercheurs en cyber sécurité se font concurrence : l’objectif est d’attaquer des appareils populaires sur le marché, en exploitant des failles encore non dévoilées (zero-day). Ce concours a lieu deux fois par an : la première édition annuelle porte sur les ordinateurs de bureau, la seconde sur les appareils mobiles. Cette année, les objets connectés étaient également représentés lors de l’édition mobile.

Selon Samu Konttinen, Président et CEO de F-Secure, la participation à des événements tels que Pwn2Own permet aux experts de développer leur créativité, afin d’innover dans le domaine de la cyber sécurité.

« Des concours comme celui-ci nous donnent l’occasion de démontrer l’étendue de notre capacité d’innovation en matière de cyber sécurité. Nos clients actuels et potentiels découvrent comment notre expertise permet de concevoir des services et solutions de pointe, leur permettant de garder une longueur d’avance sur les pirates, mêmes les plus aguerris », a-t-il déclaré. « Je suis ravi de l’inventivité dont a fait preuve le Laboratoire MWR. J’ai hâte de voir ce que nos professionnels nous préparent pour l’avenir. »

Tous les fournisseurs ont été informés des vulnérabilités dévoilées et travaillent maintenant à les corriger. Des avis seront publiés dès que les correctifs en question seront disponibles.

Plus d’informations

Laboratoire MWR

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

17 juin 2019

F-Secure présente son nouveau service Countercept

F-Secure vient de lancer son nouveau service, baptisé Countercept : une solution gérée, déjà récompensée, pour la détection-réponse des cyber attaques ciblées.

14 mai 2019

F-Secure obtient les certifications IEC 62443 pour ses processus d’ingénierie en sécurité

Ces certifications viennent attester de l’expertise unique de F-Secure en ingénierie de sécurité, pour le développement de composants ICS stratégiques.

24 avril 2019

Pour lutter efficacement contre les cybermenaces actuelles, il est nécessaire d’élaborer des stratégies de réponse efficaces

F-Secure appelle à miser davantage sur la « réponse » dans les solutions gérées de détection et de réponse.

%d blogueurs aiment cette page :