Tremblez… Mirai s'attaque aux routeurs domestiques

Le par  |  6 commentaire(s)
peur

Une version mise à jour du malware Mirai infecte davantage d'appareils dont des routeurs domestiques. Elle est la cause des problèmes d'accès à Internet rencontrés par des abonnés de Deutsche Telekom.

À partir de dimanche après-midi et jusqu'à lundi, près d'un million d'abonnés allemands de Deutsche Telekom ont été déconnectés d'Internet ou ont eu des problèmes d'accès. L'opérateur confirme désormais une tentative d'attaque pour infecter des routeurs domestiques avec un malware. Cette attaque a échoué mais a provoqué le plantage ou des restrictions pour les routeurs concernés.

Deutsche Telekom, dont le réseau n'a pas été lui-même affecté, a implémenté des filtres pour celui-ci et a développé une mise à jour logicielle avec des fabricants de routeurs. En l'occurrence, des routeurs de Zyxel. Chercheur en sécurité de Kaspersky Lab, Stefan Ortloff évoque une requête entrante et suspecte sur le port 7547 (TCP) ouvert, et fait un lien avec une mise à jour du malware Mirai.

Cette nouvelle souche de Mirai n'a pas encore été utilisée pour lancer des attaques DDoS comme cela avait été la cas à l'encontre du fournisseur de DNS Dyn, suite à l'infection d'objets connectés - et principalement des caméras IP - afin de constituer un botnet. Néanmoins, la tentative d'infection du nouveau Mirai semble bel et bien avoir causé les problèmes de connexion pour les abonnés fixes de l'opérateur allemand.

Deutsche-Telekom-cyberattaque

Allestoerungen.de (Down Detector ; Deutsche Telekom)

Chercheur en sécurité pour le SANS Technology Institute, Johannes Ullrich pointe du doigt l'exploitation d'une vulnérabilité en rapport avec le protocole SOAP (Simple Object Access Protocol) implémenté dans des routeurs Zyxel. Jusqu'à présent, Mirai - ancienne version - exploitait essentiellement des identifiants par défaut faibles et faciles à trouver.

À ce stade, le nouveau Mirai ne paraît pas disposer de l'infrastructure nécessaire pour envoyer des commandes aux appareils infectés. Si les infections ont manifestement échoué pour les routeurs proposés par Deutsche Telekom (en provoquant cependant des effets secondaires néfastes), il n'est pas à exclure l'infection de routeurs d'autres fournisseurs et fabricants.

Rappelons que le code source du botnet original avait été mis en ligne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1936004
Ca commence à craindre là
Le #1936008
skynet a écrit :

Ca commence à craindre là


C'est clair, surtout quand on a pas 'vraiment' la main sur son propre routeur (moi je n'ai que la box opérateur en l’occurrence..) . J'espère que les FAI prennent déjà les mesures si besoin était..
Le #1936010
Ah bon ? Si j'avais un espace dans le cloud, je ferai bien un p'tit backup, moi.....
Le #1936076
Là c'est aussi le coup de la colère d'un gamer?

On a des risques d'être touchés si on est chez des FAI Français?
Le #1936181
Oh la grosse tache rouge orangée au dessus de la Deutschland
Le #1936195
DeepBlueOcean >>>on s'en fout, y'a bien un anticyclone qui va nous protéger...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]