Cirque du Soleil : l’application mobile du spectacle Toruk était vulnérable

faille de sécurité pour l'appli cirque du soleil - TORUK

Il y a quelques jours, la dernière représentation mondiale de la tournée TORUK par le Cirque du Soleil a eu lieu. Si le spectacle a été au rendez-vous sur la piste aux étoiles, un chercheur de l’ESET – un éditeur slovaque de solutions de sécurité – a mis en lumière une vulnérabilité dans l’application mobile que devait télécharger le public pour « participer » au show.

Défaut de sécurité pour l’application mobile du Cirque du Soleil

Pour sa tournée TORUK, le Cirque du Soleil a mis les petits plats dans les grands en donnant la possibilité au public de participer au show via des effets audiovisuels générés sur leurs smartphones. Pour ce faire, le public devait préalablement installer une application mobile dédiée.

Au total, plus de 100 000 personnes ont installé cette application mobile et toutes se sont en réalité exposées à une faille importante embarquée dans l’app. Eh oui, dès lors qu’un individu malveillant parvenait à se connecter au réseau durant le spectacle, il pouvait aisément profiter des possibilités d’administration du Cirque du Soleil. C’est du moins la trouvaille qu’a fait Lukas Stefanko, un chercheur en sécurité de l’ESET.

Cette faille tiendrait principalement à l’absence de protocole d’authentification. Autrement dit, une personne malveillante peut facilement « analyser le réseau et obtenir les adresses IP des périphériques dont un port précis est ouvert ».

Une application mobile promise à la disparition

S’il est évident que le Cirque du Soleil a fait dans la légèreté côté sécurité pour l’application mobile dédiée au spectacle TORUK, les conséquences ne devraient toutefois être que limitées.

En effet, la fin de la tournée – le 30 juin 2019 – marque la fin de la distribution de cette application, ce qui signifie qu’elle ne devrait plus être disponible au téléchargement dans les catalogues officiels AppStore et Google Play.

Quant à ceux qui l’ont déjà téléchargé, l’ESET conseille tout simplement de la désinstaller puisque des problèmes peuvent survenir lors de la future connexion à un réseau public.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*