Cyberattaque mondiale : ce serait encore un coup du malware Mirai

Le par  |  13 commentaire(s) Source : KrebsOnSecurity
Dyn DDoS Mirai

L'énorme attaque qui a touché de nombreux sites aux Etats-Unis et créé des perturbations en France est une nouvelle fois liée au malware Mirai et à la mobilisation d'une armée d'objets connectés.

Les détails commencent à émerger sur la puissante attaque DDoS qui a affecté le fonctionnement de nombreux sites aux Etats-Unis en visant un maillon intermédiaire, le gestionnaire DNS Dyn. qui a croulé sous des requêtes provenant...d'objets connectés, comme des caméras de sécurité ou des enregistreurs vidéo numériques.

Et alors que la situation commence à se décanter, il apparaît que la cyberattaque a été perpétrée à l'aide du malware Mirai, déjà impliqué dans des attaques DDoS il y a quelques semaines visant le blog KrebsonSecurity et l'hébergeur français OVH, impliquant déjà 145 000 caméras de surveillance.

Dyn DDoS Mirai

C'est l'entreprise de sécurité Flashpoint qui relie l'attaque au botnet Mirai (mais il pourrait y avoir en fait plusieurs botnets impliqués) et affirme qu'il a profité d'une faiblesse des composants de communication IP de la société chinoise XiongMai Technologies, utilisés par de nombreux fabricants dans leurs produits.

Brian Krebs relève que la faiblesse provient d'accès Telnet et SSH mal sécurisés. Le problème est que les objets connectés incriminés présentent une interface admin Web permettant de modifier les identifiants par défaut mais pas pour les interfaces Telnet et SSH, ce dont les utilisateurs de ces objets IoT n'ont en plus souvent pas conscience.

L'auraient-ils qu'il leur serait même difficile de les modifier. Et pour Brian Krebs, il n'y a pas grand-chose à faire pour empêcher ces objets connectés aux défenses fragilisées d'être utilisés comme zombies alimentant des botnets, à part les déconnecter de l'Internet.

Flashpoint indique ainsi que lors d'un scan réalisé le 6 octobre dernier, plus de 515 000 objets connectés vulnérables ont été ainsi détectés, une véritable mine d'or pour un malware comme Mirai. Les pratiques des fabricants de produits IoT, qui livrent leurs objets connectés avec les mêmes identifiants et mots de passe par défaut, devront sans doute être contraintes, soit par la pression des consortiums industriels soit par voie réglementaire, de prendre des mesures pour créer des mots de passe différents pour chaque produit distribué. Il en va de leur crédibilité et de la sécurité d'Internet.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1928895
Quelque chose me dit que cela ne fait que commencer.....
Le #1928902
Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.
Le #1928903
Ulysse2K a écrit :

Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.


Ce qui est le + inquiétant.....c'est que cela monte en crescendo.....et on ne connait ni l'ennemi ni son but..
Le #1928904
Morpheus005 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.


Ce qui est le + inquiétant.....c'est que cela monte en crescendo.....et on ne connait ni l'ennemi ni son but..


Pendant ce temps, quelque part sur Terre, on parle de théorie de complot.
Son but? L'affaire ne serait pas lié à Assange par hasard?
Le #1928906
iFlo59 a écrit :

Morpheus005 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.


Ce qui est le + inquiétant.....c'est que cela monte en crescendo.....et on ne connait ni l'ennemi ni son but..


Pendant ce temps, quelque part sur Terre, on parle de théorie de complot.
Son but? L'affaire ne serait pas lié à Assange par hasard?


Je ne pense pas car comme le dit Ulysse, cela a commencé depuis plusieurs semaine
Le #1928909
Morpheus005 a écrit :

iFlo59 a écrit :

Morpheus005 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.


Ce qui est le + inquiétant.....c'est que cela monte en crescendo.....et on ne connait ni l'ennemi ni son but..


Pendant ce temps, quelque part sur Terre, on parle de théorie de complot.
Son but? L'affaire ne serait pas lié à Assange par hasard?


Je ne pense pas car comme le dit Ulysse, cela a commencé depuis plusieurs semaine


Après je vois mal l'affaire Assange, dans cette affaire.
On est plus sur une faille de sécurité généralisé, pour y remédier il faudra un login et un MDP par objet connecté.

Il n'y a peut être pas de but précis pour ces attaques, nous sommes des milliards dans le monde, chaque jour de nouvelles attaques et de plus en plus forte, aussi, de nouveaux pirates. Ce qui fait que le système actuel n'est peut-être plus en mesure de se défendre contre ces pirates.
Le #1928912
iFlo59 a écrit :

Morpheus005 a écrit :

iFlo59 a écrit :

Morpheus005 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.


Ce qui est le + inquiétant.....c'est que cela monte en crescendo.....et on ne connait ni l'ennemi ni son but..


Pendant ce temps, quelque part sur Terre, on parle de théorie de complot.
Son but? L'affaire ne serait pas lié à Assange par hasard?


Je ne pense pas car comme le dit Ulysse, cela a commencé depuis plusieurs semaine


Après je vois mal l'affaire Assange, dans cette affaire.
On est plus sur une faille de sécurité généralisé, pour y remédier il faudra un login et un MDP par objet connecté.

Il n'y a peut être pas de but précis pour ces attaques, nous sommes des milliards dans le monde, chaque jour de nouvelles attaques et de plus en plus forte, aussi, de nouveaux pirates. Ce qui fait que le système actuel n'est peut-être plus en mesure de se défendre contre ces pirates.


Il y a au bas mot, + de 6 milliards d'objets connectés dans le monde.....
Le #1928913
Morpheus005 a écrit :

iFlo59 a écrit :

Morpheus005 a écrit :

iFlo59 a écrit :

Morpheus005 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Quelque chose me dit que cela ne fait que commencer.....


De ton avis ! On a jamais eu autant de soucis (malwares, ransomwares, etc ..) que ces derniers mois. J'ai même un de mes techniciens qui ne s'occupe que de ce type de "réparation". Très inquiétant.


Ce qui est le + inquiétant.....c'est que cela monte en crescendo.....et on ne connait ni l'ennemi ni son but..


Pendant ce temps, quelque part sur Terre, on parle de théorie de complot.
Son but? L'affaire ne serait pas lié à Assange par hasard?


Je ne pense pas car comme le dit Ulysse, cela a commencé depuis plusieurs semaine


Après je vois mal l'affaire Assange, dans cette affaire.
On est plus sur une faille de sécurité généralisé, pour y remédier il faudra un login et un MDP par objet connecté.

Il n'y a peut être pas de but précis pour ces attaques, nous sommes des milliards dans le monde, chaque jour de nouvelles attaques et de plus en plus forte, aussi, de nouveaux pirates. Ce qui fait que le système actuel n'est peut-être plus en mesure de se défendre contre ces pirates.


Il y a au bas mot, + de 6 milliards d'objets connectés dans le monde.....


et 515 000 d'objets connectés vulnérables recensés.
Comme la DDOS peut être "contourné", ils trouveront bien quelque chose pour amortir l'attaque.
Le #1928942
La seule chose positive dans tout ça c'est que vu les dégâts engendrés par des attaques de simples objets connectés, on peut estimer que les sociétés concernées vont enfin réagir
Du moins je l'espère, sinon en effet on est mal barré

Le #1928985
Pour moi un objet connecté n'a pas à réagir comme un pc ou un smarphone, il doit être esclave et synchro de l'unité de pilotage et techniquement (mémoires mortes) inaccessible.
On doit plus penser automate que pc.
C'est solution de facilité d'y avoir casé un micro pc.
Je n'en pense pas mieux des box et les supposent tout aussi fragiles.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]