Mirai : le botnet des objets connectés fait un comeback

Le par  |  4 commentaire(s)
botnet-octopus

Avec une nouvelle variante et un arsenal de 27 exploits, dont 11 nouveaux, le botnet Mirai des objets connectés n'est toujours pas mort et cible les entreprises.

En 2016, le botnet Mirai avait beaucoup fait parler de lui à la suite d'une cyberattaque DDoS ayant pris pour cible le fournisseur américain DNS Dyn (racheté par Oracle depuis) qui avait provoqué la paralysie de gros sites web et services. L'hébergeur OVH avait aussi eu maille à partir avec ce botnet d'objets connectés (IoT). Sa force de frappe avait été amplifiée par la compromission de routeurs domestiques.

Les chercheurs en sécurité de l'Unité 42 de Palo Alto Networks rapportent la découverte d'une nouvelle variante du botnet IoT/Linux Mirai. Elle cible différents types d'objets connectés comme des routeurs, périphériques de stockage réseau, enregistreurs vidéo numériques ou encore des caméras IP. Parmi les marques citées pour les modèles d'appareils concernés, Zyxel, Netgear, Linksys, ZTE et DLink.

L'Unité 42 souligne le cas de la solution de présentation sans fil wePresent WiPG-1000 et de téléviseurs LG de la gamme SuperSign (murs vidéo) qui se destinent au marché des professionnels. " Ces deux dispositifs sont destinés à une utilisation dans les entreprises. Cette évolution nous indique un changement potentiel vers l'utilisation de Mirai pour cibler les entreprises. "

LG-SuperSign-TV

En tout, ce sont 27 exploits qui sont utilisés pour une compromission, dont 11 nouveaux pour Mirai. Ils tirent parti de plusieurs ensembles d'identifiants de connexion et d'attaques par force brute.

Outre sa capacité à chercher d'autres appareils vulnérables pour se propager, Mirai nouvelle formule peut être commandé pour envoyer des attaques DDoS dites HTTP Flood. Ce sont des attaques volumétriques pour submerger un serveur cible avec des requêtes HTTP.

Avec une orientation du côté des entreprises, les conseils d'antan ne changent pas pour autant. Notamment, la modification des mots de passe par défaut et l'application des mises à jour disponibles. Conseil ultime de l'Unité 42 si un objet connecté ne peut pas bénéficier d'un patch… le supprimer du réseau en dernier recours.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2055833
Des bots comme ça vont être légion vu le nombre d'objets connectés non mis à jour par leur fabriquant...
Le #2055855
Safirion a écrit :

Des bots comme ça vont être légion vu le nombre d'objets connectés non mis à jour par leur fabriquant...


D'où le bon sens de n'avoir de connecté que le strict minimum (PC, mobile et système de vidéo surveillance/alarme).

Frigo, enceinte, TV, assistant vocal, etc... Sont totalement inutiles
Le #2055857
Ulysse2K a écrit :

Safirion a écrit :

Des bots comme ça vont être légion vu le nombre d'objets connectés non mis à jour par leur fabriquant...


D'où le bon sens de n'avoir de connecté que le strict minimum (PC, mobile et système de vidéo surveillance/alarme).

Frigo, enceinte, TV, assistant vocal, etc... Sont totalement inutiles


Ouhai, mais c'est l'fun !!!
Le #2055916
lebonga a écrit :

Ulysse2K a écrit :

Safirion a écrit :

Des bots comme ça vont être légion vu le nombre d'objets connectés non mis à jour par leur fabriquant...


D'où le bon sens de n'avoir de connecté que le strict minimum (PC, mobile et système de vidéo surveillance/alarme).

Frigo, enceinte, TV, assistant vocal, etc... Sont totalement inutiles


Ouhai, mais c'est l'fun !!!


Mirai aussi c'est l'fun... Pour son concepteur
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme