L'Internet des objets est prophétisé depuis longtemps et a commencé à prendre forme avec les appareils communicants de plus en plus nombreux autour de nous. Il ne s'agit pourtant que des débuts d'une évolution qui rendra de nombreux éléments du quotidien capables d'interagir ou de fournir des informations via des liens aux réseaux et à l'Internet.

Ces appareils connectés constitueront un nouveau champ d'investigation pour les créateurs de malwares dont les prémices sont font déjà sentir. L'éditeur Symantec évoque l'existence du ver Linux.Darlloz conçu pour s'attaquer, en plus des PC, à des systèmes connectés plus modestes.

Il utilise une vulnérabilité PHP pour se propager (la faille php-cgi, qui dispose d'un correctif depuis mai 2012) et dont les premiers PoC (Proof of Concept) existent depuis fin octobre 2013. Le ver ne semble se propager que sur les systèmes sous architecture x86, et qui n'ont bien sûr pas été patchés.

Symantec indique cependant que le serveur utilisé pour sa diffusion contient des variantes qui pourraient s'attaquer aussi à des systèmes ARM, PPC, MIPS et MIPSEL, plates-formes souvent utilisées dans des appareils comme des serveurs multimédia, des routeurs, des caméras de surveillance et sans doute bientôt de multiples appareils connectés tournant sous Linux...

Linux Darlloz ARM

De fait, les utilisateurs de ces équipements ne connaissent généralement pas leur configuration et peuvent être menacés sans le savoir, ne serait-ce que par le défaut de mise à jour de ces derniers par leurs fabricants ou du fait de limitations matérielles, comme une quantité de mémoire insuffisante pour gérer les nouvelles versions d'un firmware.

Il n'a pas été observé de diffusion massive du ver Linux mais Symantec prépare ainsi le terrain de la nécessité de protéger aussi la masse à venir des gadgets et équipements de salon connectés.

Source : Symantec