Amazon corrige trois failles de sécurité sur Fire TV Stick

Actualités 5 mai 2023 4 minutes

La célèbre entreprise de cybersécurité Bitdefender a récemment dévoilé trois failles de sécurité sur les Fire TV Stick de 3ème génération et les téléviseurs Insignia avec Fire TV. Une découverte qui a permis à Amazon de corriger ce problème de sécurité et aux chercheurs de recevoir une récompense en retour.

Trois vulnérabilités corrigées sur Fire OS

Le 16 décembre 2022, des chercheurs en sécurité de Bitdefender ont soumis à un programme de Bug Bounty trois vulnérabilités de Fire OS affectant les clés de streaming Fire TV Stick de 3ème génération ainsi que les téléviseurs Insignia avec Fire TV.

Trois jours plus tard, le programme de prime aux bogues a transmis un rapport d’examen à Amazon qui a reconnu, dès le lendemain, la véracité des résultats et ouvert une enquête interne afin de corriger ces différents problèmes. Les équipes en charge du système de streaming ont ensuite travaillé à leur résolution et déployé un correctif le 12 avril 2023, puis récompensé les chercheurs de Bitdefender qui ont attendu le 2 mai dernier pour divulguer leur exploit.

Les appareils concernés sont les suivants :

Dans son rapport, Bitdefender explique qu’il était notamment possible de prendre le contrôle des appareils en effectuant une authentification non autorisée via une attaque par force brute du réseau local. Une autre faille permettant d’exécuter du code Javascript arbitraire aurait également pu être utilisée pour charger des URL HTTP arbitraires, mais les chercheurs se veulent rassurants et se félicitent d’avoir travaillé en bonne intelligence avec les équipes d’Amazon.

Amazon a publié des correctifs pour ces problèmes sur les appareils Fire TV et l’application distante Fire TV, et la société n’a aucune preuve que ce problème a été utilisé contre des clients. Bitdefender a travaillé en étroite collaboration avec l’équipe d’Amazon Fire TV à toutes les étapes de la divulgation de la vulnérabilité. Nous tenons à les remercier pour le temps de réponse rapide, la communication, la transparence et l’escalade.<span class="su-quote-cite"><a href="https://www.bitdefender.com/blog/labs/vulnerabilities-identified-amazon-fire-tv-stick-insignia-fire-os-tv-series/" target="_blank">Bitdefender</a></span>
À LIRE :
Une faille de sécurité corrigée sur Google Home

Comment mettre à jour votre Fire TV Stick ?

Afin de vous prémunir contre d’éventuels problèmes de sécurité, nous vous conseillons de vérifier régulièrement que votre appareil Fire TV est bien à jour. Notez, cependant, que les failles de ce type ont très peu de chances d’être exploitées si vous vous en tenez aux applications officielles et que vous ne visitez pas de sites dangereux via les navigateurs web proposés sur le système de streaming.

Pour mettre à jour votre appareil, rien de plus simple :

  1. Depuis la page d’accueil de Fire TV, rendez-vous dans les Paramètres (roue crantée en haut à droite) ;
  2. Sélectionnez Ma Fire TV ;
  3. Ouvrez la page A propos de ;
  4. Recherchez les mises à jour disponibles et installez-les. C’est aussi simple que ça !
Notez que si aucune mise à jour n’est disponible, même si votre numéro de version vous semble antérieur, il est probable que votre appareil ne soit pas concerné par ces failles de sécurité. Il est également possible que la mise à jour se soit déjà installée seule.

Des offres sur toute la gamme

Les failles de sécurité faisant partie intégrante de la vie des logiciels, elles ne remettent pas en question la qualité du système de streaming. Bien au contraire puisque, comme vous avez pu le voir, Amazon a pris très rapidement toutes les dispositions nécessaires pour régler le problème, et ce bien avant qu’il ne soit rendu public. Vous pouvez donc vous offrir sans crainte un appareil de la gamme, d’autant plus qu’ils sont actuellement en promo à l’occasion des French Days !

Fire TV Stick Lite avec télécommande vocale Alexa | Lite (sans boutons de contrôle de la TV) | Streaming HD
Amazon.fr
Fire TV Stick Lite avec télécommande vocale Alexa | Lite (sans boutons de...
34,99€
- 31%
Fire TV Stick avec télécommande vocale Alexa (avec boutons de contrôle de la TV) | Appareil de streaming HD
Amazon.fr
Fire TV Stick avec télécommande vocale Alexa (avec boutons de contrôle de la...
30,99€ 44,99€ 
Fire TV Stick 4K Max | Appareil de streaming, Wi-Fi 6, télécommande vocale Alexa (avec boutons de contrôle de la TV)
Amazon.fr
Fire TV Stick 4K Max | Appareil de streaming, Wi-Fi 6, télécommande vocale...
Non disponible
Fire TV Stick 4K avec télécommande vocale Alexa (dotée de boutons de contrôle de la TV)
Amazon.fr
Fire TV Stick 4K avec télécommande vocale Alexa (dotée de boutons de contrôle...
Non disponible
- 12%
Fire TV Cube | Lecteur multimédia en streaming | Mains-libres avec Alexa | Wi-Fi 6E | 4K Ultra HD
Amazon.fr
Fire TV Cube | Lecteur multimédia en streaming | Mains-libres avec Alexa |...
139,99€ 159,99€ 
- 25%
Télécommande vocale Alexa | Pro avec fonctionnalité de localisation de la télécommande, boutons de contrôle de la TV et rétroéclairage des boutons | Appareil Fire TV compatible requis
Amazon.fr
Télécommande vocale Alexa | Pro avec fonctionnalité de localisation de la...
29,99€ 39,99€ 

Suivez-nous sur Google Actualités Suivez-nous sur Google Actualités

 

Tags
Source : Bitdefender Blog
Alexien Modo
Voir plus
Fasciné par Alexa depuis le jour où je l'ai reçue en bêta test, je me suis peu à peu passionné pour le sujet, avant de me décider à aller plus loin en créant un site avec Jean-Christophe. Une activité qui me permet d'étancher ma soif de nouvelles technologies et de partager mes découvertes sur la plus sympathique des communautés : Les Alexiens.