Tremblez… Mirai s'attaque aux routeurs domestiques

Le par Jérôme G.  |  6 commentaire(s)
peur

Une version mise à jour du malware Mirai infecte davantage d'appareils dont des routeurs domestiques. Elle est la cause des problèmes d'accès à Internet rencontrés par des abonnés de Deutsche Telekom.

À partir de dimanche après-midi et jusqu'à lundi, près d'un million d'abonnés allemands de Deutsche Telekom ont été déconnectés d'Internet ou ont eu des problèmes d'accès. L'opérateur confirme désormais une tentative d'attaque pour infecter des routeurs domestiques avec un malware. Cette attaque a échoué mais a provoqué le plantage ou des restrictions pour les routeurs concernés.

Deutsche Telekom, dont le réseau n'a pas été lui-même affecté, a implémenté des filtres pour celui-ci et a développé une mise à jour logicielle avec des fabricants de routeurs. En l'occurrence, des routeurs de Zyxel. Chercheur en sécurité de Kaspersky Lab, Stefan Ortloff évoque une requête entrante et suspecte sur le port 7547 (TCP) ouvert, et fait un lien avec une mise à jour du malware Mirai.

Cette nouvelle souche de Mirai n'a pas encore été utilisée pour lancer des attaques DDoS comme cela avait été la cas à l'encontre du fournisseur de DNS Dyn, suite à l'infection d'objets connectés - et principalement des caméras IP - afin de constituer un botnet. Néanmoins, la tentative d'infection du nouveau Mirai semble bel et bien avoir causé les problèmes de connexion pour les abonnés fixes de l'opérateur allemand.

Deutsche-Telekom-cyberattaque

Allestoerungen.de (Down Detector ; Deutsche Telekom)

Chercheur en sécurité pour le SANS Technology Institute, Johannes Ullrich pointe du doigt l'exploitation d'une vulnérabilité en rapport avec le protocole SOAP (Simple Object Access Protocol) implémenté dans des routeurs Zyxel. Jusqu'à présent, Mirai - ancienne version - exploitait essentiellement des identifiants par défaut faibles et faciles à trouver.

À ce stade, le nouveau Mirai ne paraît pas disposer de l'infrastructure nécessaire pour envoyer des commandes aux appareils infectés. Si les infections ont manifestement échoué pour les routeurs proposés par Deutsche Telekom (en provoquant cependant des effets secondaires néfastes), il n'est pas à exclure l'infection de routeurs d'autres fournisseurs et fabricants.

Rappelons que le code source du botnet original avait été mis en ligne.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 87887 points
Le #1936004
Ca commence à craindre là
Yacka offline Hors ligne Vénéré icone 3483 points
Le #1936008
skynet a écrit :

Ca commence à craindre là


C'est clair, surtout quand on a pas 'vraiment' la main sur son propre routeur (moi je n'ai que la box opérateur en l’occurrence..) . J'espère que les FAI prennent déjà les mesures si besoin était..
lebonga offline Hors ligne VIP avatar 33156 points
Le #1936010
Ah bon ? Si j'avais un espace dans le cloud, je ferai bien un p'tit backup, moi.....
iFlo59 offline Hors ligne VIP icone 32079 points
Le #1936076
Là c'est aussi le coup de la colère d'un gamer?

On a des risques d'être touchés si on est chez des FAI Français?
Anonyme
Le #1936181
Oh la grosse tache rouge orangée au dessus de la Deutschland
lebonga offline Hors ligne VIP avatar 33156 points
Le #1936195
DeepBlueOcean >>>on s'en fout, y'a bien un anticyclone qui va nous protéger...
icone Suivre les commentaires
Poster un commentaire