Plus d’infos sur l’attaque massive de Dyn

BenjaminWalewski le samedi 22 octobre 2016 à 12:31:14

Plus d’infos sur l’attaque massive de Dyn

On en sait enfin plus sur l’attaque qui a paralysé une partie d’Internet hier.

(CCM) — Hier, nous avons parlé du fait que de nombreux sites incluant Twitter, Reddit, Spotify et bien d’autres ont été victimes d’une gigantesque attaque par déni de service, qui a causé de nombreuses perturbations. L’attaque a même rendu indisponible pendant un petit moment les serveurs multijoueurs PSN de Sony et Xbox Live de Microsoft. Si la source de l’attaque est toujours inconnue, on en sait en revanche plus sur les moyens utilisés : des gadgets connectés à l’Internet des objets.

Le journaliste spécialisé en cyber-sécurité Brian Krebs a indiqué sur son compte Twitter (lien en anglais) que selon la firme spécialisée Flashpoint, l’attaque aurait utilisé le botnet Mirai, un malware qui exploite les failles de sécurités des objets connectés, puis les infecte. Une fois infectés, ces objets peuvent être utilisé dans le cadre d’une attaque DdoS pour se connecter sur le serveur ciblé. Et c’est ce qui semble s’être passé lors de l’attaque des serveurs de Dyn.

Comme l’indique Krebs sur son blog (lien en anglais), le code source de Mirai a été publié publiquement par un hacker en début du mois d’octobre par un pirate informatique. Krebs suppose qu’il s’agit d’un moyen pour le pirate de brouiller les traces avant que les autorités ne commencent à trop s’intéresser à son cas. Le blog de Krebs a d’ailleurs été lui aussi la cible d’une attaque par le botnet Mirai.

Concernant l’attaque d’hier, le Département de la Sécurité Intérieure a ouvert une enquête. Mais compte tenu de la publication du botnet, les sources vont être difficiles à repérer et les attaques pourront se répéter. Seul point positif, cela devrait permettre un vrai sursaut concernant la sécurité de l’Internet des Objets à l’avenir..

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire