Attaque DDoS massive contre Dyn à cause de l’internet des objets


  • FrançaisFrançais

  • Une attaque DDoS massive a touché Dyn, un fournisseur de serveurs de DNS. Et les premières analyses montrent que cette attaque DDoS a été lancée avec Mirai, un Malware exploitant l’internet des objets.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Une attaque DDoS massive a touché Dyn, un fournisseur de serveurs de DNS. Et les premières analyses montrent que cette attaque DDoS a été lancée avec Mirai, un Malware exploitant l'internet des objets.
    Les endroits qui ont été visé par l'attaque DDoS sur Dyn avec le Malware Mirai exploitant l'internet des objets

    Depuis hier, plusieurs gros sites sont indisponibles aux États-Unis. On peut citer Spotify, Twitter, Amazon ou Netflix. Les attaquants ont visé Dyn, un service de serveurs DNS. Le DNS permet d’associer l’adresse IP au nom de domaine. En attaquant en amont, les pirates n’ont besoin pas de s’attaquer directement aux gros sites puisqu’ils coupent simplement un intermédiaire crucial.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Les chercheurs de Flashpoint ont découvert que l’attaque utilisait le malware Mirai qui utilise les appareils de l’internet des objets pour les transformer en botnet. On a déjà entendu parler de ce malware Mirai puisque c’est celui qui avait frappé le site Krebs on Security il y a quelques jours. Par la suite, les auteurs du Malware ont publié leur code et désormais, tout le monde peut construire sa petite armée de Botnets en utilisant la faiblesse de l’internet des objets.

    Toujours selon Flashpoint, le Malware a exploité des caméras de surveillance et des enregistreurs numériques qui sont fabriqués par la société chinoise XiongMai Technologies. Notons que cette société fabrique uniquement des composants que les revendeurs intègrent dans leurs produits finaux. L’internet des objets est une vraie passoire. La plupart des appareils utilisent des systèmes embarqués. Cela signifie qu’on ne peut pas mettre à jour leur système d’exploitation une fois qu’ils sont installés. La seule solution est de remplacer l’appareil. C’est pourquoi ces caméras de surveillance et d’autres appareils vont devenir le nouveau jouet des pirates puisqu’ils sont impossibles à sécuriser. C’est également la raison pour laquelle on trouve encore des distributeurs automatiques de billets sous Windows 95.

    Étant donné que ces appareils de l’internet des objets sont fournis avec des noms d’utilisateur et des mots de passe d’usine, il est facile de les craquer via Telnet ou SSH. De plus, ces noms d’utilisateur et mots de passe sont codés directement dans le Firmware. L’internet des objets est une telle menace que les experts de sécurité s’accordent à dire qu’il faudra un effort global et mondial pour régler les problèmes. Mais vu le laxisme et l’ignorance des gouvernements dans ce domaine, on peut craindre une politique de laisser pisser et pendant ce temps, les attaques vont aller crescendo.

    Source : Flashpoint

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *