Depuis hier, plusieurs gros sites sont indisponibles aux États-Unis. On peut citer Spotify, Twitter, Amazon ou Netflix. Les attaquants ont visé Dyn, un service de serveurs DNS. Le DNS permet d’associer l’adresse IP au nom de domaine. En attaquant en amont, les pirates n’ont besoin pas de s’attaquer directement aux gros sites puisqu’ils coupent simplement un intermédiaire crucial.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Les chercheurs de Flashpoint ont découvert que l’attaque utilisait le malware Mirai qui utilise les appareils de l’internet des objets pour les transformer en botnet. On a déjà entendu parler de ce malware Mirai puisque c’est celui qui avait frappé le site Krebs on Security il y a quelques jours. Par la suite, les auteurs du Malware ont publié leur code et désormais, tout le monde peut construire sa petite armée de Botnets en utilisant la faiblesse de l’internet des objets.
Toujours selon Flashpoint, le Malware a exploité des caméras de surveillance et des enregistreurs numériques qui sont fabriqués par la société chinoise XiongMai Technologies. Notons que cette société fabrique uniquement des composants que les revendeurs intègrent dans leurs produits finaux. L’internet des objets est une vraie passoire. La plupart des appareils utilisent des systèmes embarqués. Cela signifie qu’on ne peut pas mettre à jour leur système d’exploitation une fois qu’ils sont installés. La seule solution est de remplacer l’appareil. C’est pourquoi ces caméras de surveillance et d’autres appareils vont devenir le nouveau jouet des pirates puisqu’ils sont impossibles à sécuriser. C’est également la raison pour laquelle on trouve encore des distributeurs automatiques de billets sous Windows 95.
Étant donné que ces appareils de l’internet des objets sont fournis avec des noms d’utilisateur et des mots de passe d’usine, il est facile de les craquer via Telnet ou SSH. De plus, ces noms d’utilisateur et mots de passe sont codés directement dans le Firmware. L’internet des objets est une telle menace que les experts de sécurité s’accordent à dire qu’il faudra un effort global et mondial pour régler les problèmes. Mais vu le laxisme et l’ignorance des gouvernements dans ce domaine, on peut craindre une politique de laisser pisser et pendant ce temps, les attaques vont aller crescendo.
Source : Flashpoint
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊