15 novembre 2018 |

Des chercheurs du Laboratoire MWR de F-Secure identifient des vulnérabilités 0-day sur les smartphones Xiaomi Mi6 et Samsung Galaxy S9

À l'occasion de la compétition Mobile Pwn2Own, l'équipe du Laboratoire MWR de F-Secure a démontré l'existence de vulnérabilités encore non-divulguées.

Rueil-Malmaison, le 15 novembre 2018 – À l’occasion de la compétition Mobile Pwn2Own qui s’est tenue à Tokyo, des chercheurs du Laboratoire MWR de F-Secure ont mené avec succès des attaques exploitant des vulnérabilités 0-day sur différents smartphones. Au cours de cet évènement, l’équipe a concouru dans quatre catégories différentes et a dévoilé des exploits encore jamais divulgués, visant les smartphones Xiaomi Mi6 et Samsung Galaxy S9.

L’équipe de recherche était composée de Rob Miller, Georgi Geshev et Fabian Berteke du Laboratoire MWR F-Secure. Selon Ed Parsons, Managing Director chez F-Secure, les découvertes de cette équipe viennent contribuer au succès du Laboratoire MWR mais aussi du concours Pwn2Own. Ces découvertes illustrent en effet comment une telle compétition peut stimuler la créativité des experts, afin qu’ils offrent aux clients une protection toujours plus performante.

« La recherche permet de repousser les limites du secteur de la cyber sécurité. Grâce à elle, nous aidons nos clients à anticiper, bloquer, détecter et neutraliser les cyber attaques les plus récentes », déclare Ed Parsons. « Pwn2Own représente une formidable opportunité : cette compétition nous incite à aller plus loin et à tester nos compétences. Elle nous permet de renforcer nos technologies de protection, sur lesquelles comptent nombre d’entreprises et de particuliers. Nous sommes très fiers de la victoire de notre équipe et de son palmarès dans cette compétition. » Lors de précédentes compétitions Pwn2Own, les équipes du Laboratoire MWR avaient mené des attaques 0-day contre des appareils Huawei et Samsung , ainsi que sur les navigateurs Web Safari d’Apple et Chrome de Google.

Pwn2Own est un concours organisé par la Zero Day Initiative. À cette occasion, des chercheurs en cyber sécurité se font concurrence : l’objectif est d’attaquer des appareils populaires sur le marché, en exploitant des failles encore non dévoilées (zero-day). Ce concours a lieu deux fois par an : la première édition annuelle porte sur les ordinateurs de bureau, la seconde sur les appareils mobiles. Cette année, les objets connectés étaient également représentés lors de l’édition mobile.

Selon Samu Konttinen, Président et CEO de F-Secure, la participation à des événements tels que Pwn2Own permet aux experts de développer leur créativité, afin d’innover dans le domaine de la cyber sécurité.

« Des concours comme celui-ci nous donnent l’occasion de démontrer l’étendue de notre capacité d’innovation en matière de cyber sécurité. Nos clients actuels et potentiels découvrent comment notre expertise permet de concevoir des services et solutions de pointe, leur permettant de garder une longueur d’avance sur les pirates, mêmes les plus aguerris », a-t-il déclaré. « Je suis ravi de l’inventivité dont a fait preuve le Laboratoire MWR. J’ai hâte de voir ce que nos professionnels nous préparent pour l’avenir. »

Tous les fournisseurs ont été informés des vulnérabilités dévoilées et travaillent maintenant à les corriger. Des avis seront publiés dès que les correctifs en question seront disponibles.

Plus d’informations

Laboratoire MWR

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

4 décembre 2018

F-Secure signe un partenariat avec Yourax

L’éditeur spécialisé en cyber sécurité F-Secure conclut un accord de partenariat avec Yourax, une société spécialisée dans la mise en place de solutions informatiques, notamment liée à la sécurisation, l’optimisation et la gestion des infrastructures systèmes et réseaux.

28 novembre 2018

Plusieurs botnets interrompus suite à une opération anti-fraude

Le réseau de fraude publicitaire démantelé utilisait des botnets pour générer près de 30 millions de dollars de revenus publicitaires frauduleux.

21 novembre 2018

F-Secure va plus loin dans sa solution RDR en y ajoutant une fonction d’escalade vers ses experts en cyber sécurité

F-Secure Rapid Detection and Response aide les entreprises à lutter contre les intrusions informatiques. Cette solution intuitive est aussi proactive : elle stoppe automatiquement les violations de données, en temps réel.

15 novembre 2018

Des chercheurs du Laboratoire MWR de F-Secure identifient des vulnérabilités 0-day sur les smartphones Xiaomi Mi6 et Samsung Galaxy S9

À l’occasion de la compétition Mobile Pwn2Own, l’équipe du Laboratoire MWR de F-Secure a démontré l’existence de vulnérabilités encore non-divulguées.

%d blogueurs aiment cette page :