Mirai : 500 000 gadgets seraient touchés

BenjaminWalewski le lundi 31 octobre 2016 à 09:29:56

Mirai : 500 000 gadgets seraient touchés

Selon une étude, un demi-million d’appareils connectés seraient touchés par le malware Mirai. Et ce n’est que le début.

(CCM) — Utilisé pendant la vague d’attaques qui a touché les serveurs de l’entreprise Dyn et a causé une panne généralisée de nombreux sites Internet populaires, le malware Mirai peut créer un botnet d’appareil connectés - allant de la domotique à l’imprimante ou à la télévision - qui peuvent lancer des attaques par déni de service sur des serveurs distants. Selon la firme de sécurité Arbor Networks, ce sont au bas mot 500 000 appareils qui seraient infectés.


D'après un article publié sur le site de l’entreprise (lien en anglais), la propagation du malware est mondiale : de très fortes concentrations d’appareils compromis ont été observées au Brésil, en Espagne et en Asie (Chine, Vietnam, Thaïlande, Corée du Sud, Macao, Hong-Kong, Taïwan, Indonésie). Des concentrations moins importantes ont été observées d’autres pays européens, en Amérique du Nord et en Océanie.

Les noeuds d’appareils infectés peuvent scanner Internet à la recherche d’autres cibles. Ils utilisent pour se faire les même ports qu’ils utilisent normalement pour communiquer, à savoir les ports TCP 23 et 2323, utilisés pour Telnet. En interrogeant les ports ouverts, ils peuvent accéder au firmware et infecter l’appareil si les codes d’accès n’ont pas été changés. Ce qui est souvent le cas, les mots de passe étant inscrits directement dans le firmware et non-modifiables par l’utilisateur. L’opération se fait en à peine 10 minutes.

Et selon Arbor, Mirai a déjà muté. Depuis la publication du code source original, des hackers s’en sont emparés et ont créé des versions améliorées, plus fiables et avec moins de défauts. Lors de son enquête, Arbor a d’ailleurs observé une version altérée ayant infecté des appareils, qui pourront eux aussi être utilisés pour une future attaque par déni de service.

Pour Arbor, il n’y a pas trente-six solutions. Les fabricants de ces objets connectés doivent les mettre à jour et instaurer un moyen de surveiller la communication des ports Telnet, sans quoi le problème continuera.

Plus généralement, l’ensemble des fabricants de ces gadgets devraient repenser sérieusement la sécurité de leur matériel. On l’a vu avec la récente attaque, le potentiel de nuisance de Mirai et de botnets similaire est réel. Jusqu’ici assez peu considérée, la sécurité de l’Internet des Objet risque de devenir un sujet préoccupant si elle n’est pas prise aux sérieux.

Photo : © Photosani - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire