Attaque DDoS massive contre Dyn à cause de l’internet des objets

Une attaque DDoS massive a touché Dyn, un fournisseur de serveurs de DNS. Et les premières analyses montrent que cette attaque DDoS a été lancée avec Mirai, un Malware exploitant l’internet des objets.


Une attaque DDoS massive a touché Dyn, un fournisseur de serveurs de DNS. Et les premières analyses montrent que cette attaque DDoS a été lancée avec Mirai, un Malware exploitant l'internet des objets.
Les endroits qui ont été visé par l'attaque DDoS sur Dyn avec le Malware Mirai exploitant l'internet des objets

Depuis hier, plusieurs gros sites sont indisponibles aux États-Unis. On peut citer Spotify, Twitter, Amazon ou Netflix. Les attaquants ont visé , un service de serveurs DNS. Le DNS permet d’associer l’adresse IP au nom de domaine. En attaquant en amont, les pirates n’ont besoin pas de s’attaquer directement aux gros sites puisqu’ils coupent simplement un intermédiaire crucial.

Les chercheurs de Flashpoint ont découvert que l’attaque utilisait le qui utilise les appareils de l’ pour les transformer en botnet. On a déjà entendu parler de ce malware puisque c’est celui qui avait frappé le site Krebs on Security il y a quelques jours. Par la suite, les auteurs du Malware ont publié leur code et désormais, tout le monde peut construire sa petite armée de Botnets en utilisant la faiblesse de l’internet des objets.

Toujours selon Flashpoint, le Malware a exploité des caméras de surveillance et des enregistreurs numériques qui sont fabriqués par la société chinoise XiongMai Technologies. Notons que cette société fabrique uniquement des composants que les revendeurs intègrent dans leurs produits finaux. L’internet des objets est une vraie passoire. La plupart des appareils utilisent des systèmes embarqués. Cela signifie qu’on ne peut pas mettre à jour leur système d’exploitation une fois qu’ils sont installés. La seule solution est de remplacer l’appareil. C’est pourquoi ces caméras de surveillance et d’autres appareils vont devenir le nouveau jouet des pirates puisqu’ils sont impossibles à sécuriser. C’est également la raison pour laquelle on trouve encore des distributeurs automatiques de billets sous Windows 95.

Étant donné que ces appareils de l’internet des objets sont fournis avec des noms d’utilisateur et des mots de passe d’usine, il est facile de les craquer via Telnet ou SSH. De plus, ces noms d’utilisateur et mots de passe sont codés directement dans le Firmware. L’internet des objets est une telle menace que les experts de s’accordent à dire qu’il faudra un effort global et mondial pour régler les problèmes. Mais vu le laxisme et l’ignorance des gouvernements dans ce domaine, on peut craindre une politique de laisser pisser et pendant ce temps, les attaques vont aller crescendo.

Source : Flashpoint

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, average: 3,00 out of 5)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *