Forescout Research Labs a lancé Project Memoria, une initiative visant à proposer à l’ensemble de la communauté de la cybersécurité une étude de grande envergure sur la sécurité des piles TCP/IP. L’objectif de Project Memoria est d’examiner de près les divers bugs courants à l’origine des vulnérabilités des piles TCP/IP, d’identifier les risques qu’elles représentent pour l’entreprise étendue et de définir les mesures permettant d’atténuer ces risques.

AMNESIA:33 est la première étude que nous publions dans le cadre de Project Memoria. Nous y évoquons les résultats de l’analyse de sécurité de sept piles TCP/IP open source et signalons une série de 33 nouvelles vulnérabilités identifiées dans quatre des sept piles analysées, utilisées par d’importants fournisseurs d’appareils IoT, OT et IT. Télécharger AMNESIA:33 Synthèse du rapport de recherche.