Accueil » Mirai : 500 000 gadgets seraient touchés
High-Tech

Mirai : 500 000 gadgets seraient touchés

Mirai : 500 000 gadgets seraient touchés

Selon une étude, un demi-million d’appareils connectés seraient touchés par le malware Mirai. Et ce n’est que le début.

(CCM) — Utilisé pendant la vague d’attaques qui a touché les serveurs de l’entreprise Dyn et a causé une panne généralisée de nombreux sites Internet populaires, le malware Mirai peut créer un botnet d’appareil connectés – allant de la domotique à l’imprimante ou à la télévision – qui peuvent lancer des attaques par déni de service sur des serveurs distants. Selon la firme de sécurité Arbor Networks, ce sont au bas mot 500 000 appareils qui seraient infectés.

D’après un article publié sur le site de l’entreprise (lien en anglais), la propagation du malware est mondiale : de très fortes concentrations d’appareils compromis ont été observées au Brésil, en Espagne et en Asie (Chine, Vietnam, Thaïlande, Corée du Sud, Macao, Hong-Kong, Taïwan, Indonésie). Des concentrations moins importantes ont été observées d’autres pays européens, en Amérique du Nord et en Océanie.

Les noeuds d’appareils infectés peuvent scanner Internet à la recherche d’autres cibles. Ils utilisent pour se faire les même ports qu’ils utilisent normalement pour communiquer, à savoir les ports TCP 23 et 2323, utilisés pour Telnet. En interrogeant les ports ouverts, ils peuvent accéder au firmware et infecter l’appareil si les codes d’accès n’ont pas été changés. Ce qui est souvent le cas, les mots de passe étant inscrits directement dans le firmware et non-modifiables par l’utilisateur. L’opération se fait en à peine 10 minutes.

Et selon Arbor, Mirai a déjà muté. Depuis la publication du code source original, des hackers s’en sont emparés et ont créé des versions améliorées, plus fiables et avec moins de défauts. Lors de son enquête, Arbor a d’ailleurs observé une version altérée ayant infecté des appareils, qui pourront eux aussi être utilisés pour une future attaque par déni de service.

Pour Arbor, il n’y a pas trente-six solutions. Les fabricants de ces objets connectés doivent les mettre à jour et instaurer un moyen de surveiller la communication des ports Telnet, sans quoi le problème continuera.

Plus généralement, l’ensemble des fabricants de ces gadgets devraient repenser sérieusement la sécurité de leur matériel. On l’a vu avec la récente attaque, le potentiel de nuisance de Mirai et de botnets similaire est réel. Jusqu’ici assez peu considérée, la sécurité de l’Internet des Objet risque de devenir un sujet préoccupant si elle n’est pas prise aux sérieux.

Photo : © Photosani – Shutterstock.com

Ce document intitulé « Mirai : 500 000 gadgets seraient touchés » issu de http://www.commentcamarche.net/news/5868949-mirai-500-000-gadgets-seraient-touches est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de l'auteur

Sébastien T.

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

0 User(s) Online Join Server

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 957 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :