La cyberattaque géante liée à Mirai est neutralisée

Le par  |  3 commentaire(s)
bombe

Les autorités américaines estiment que l'attaque DDoS qui a impacté de nombreux sites est désormais neutralisée.

Vendredi, plusieurs sites parmi les plus populaires ont eu un accès perturbé pour une frange des internautes (essentiellement aux États-Unis). Prestataire de services DNS, Dyn a ainsi subi une attaque par déni de service distribué de grande ampleur. Elle a été menée en trois vagues successives dont les deux premières ont abouti.

Dans un communiqué, le département de la Sécurité intérieure des États-Unis déclare que cette cyberattaque a apparemment été neutralisée. Il confirme par ailleurs que le malware Mirai et les objets connectés qu'il a compromis ont été impliqués dans l'attaque.

Il est fait allusion à des " caméras de surveillance et des systèmes de divertissement " connectés à Internet. Un travail est mené en collaboration avec " les forces de l'ordre, le secteur privé et la communauté scientifique pour développer les moyens de neutraliser ce malware et d'autres. "

Dyn DDoS Mirai

Pointé du doigt pour des appareils embrigadés à leur insu dans le botnet Mirai, le fabricant chinois Hangzhou Xiongmai Technology a indiqué qu'il va rappeler certains de ses produits vendus aux États-Unis - essentiellement des modèles de webcams - mais conteste le fait qu'ils soient largement derrière la cyberattaque de vendredi.

L'entreprise chinoise déclare que le principal problème de sécurité est que les utilisateurs ne changent pas les mots de passe par défaut de leurs appareils, et assure que ses produits sont correctement sécurisés.

Des failles ont été corrigées en septembre 2015 et les appareils demandent désormais un changement du mot de passe par défaut lors de la première utilisation. Le problème demeure cependant avec des versions anciennes de firmware.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1929375
Les fabricants de ces produits qui sont "détournés" sont clairement responsables !

Il devient urgent de mettre en place une certification "sécurité" pour tout les objets voués à etre connecté au net. Pas de certif, pas de vente !
Le #1929381
"Il devient urgent de mettre en place une certification "sécurité" pour tout les objets voués à etre connecté au net. Pas de certif, pas de vente !"

+1000 !
C'est indispensable !
Le #1929476
Et si le client n'y connaît rien??? Genre ma grand-mère de 90 ans.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]