Sécurité : BrickerBot, un malware qui détruit les objets connectés.
| Tweeter |
Les objets connectés sont la nouvelle proie des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, comme la dernière concernant l'OS Tizen de Samsung. Radware en a découvert une autre : Bricker. Son objectif : détruire les objets connectés.
Selon Radware, la firme spécialisée dans la sécurité informatique, contrairement à d'autres attaques voulant faire des objets connectés des bots pour du spam ou pour des attaques par déni de service (DDoS)* (1), Bricker endommagerait les systèmes.
La nouvelle menace PDoS (Permanent Denial of Services) pour les objets connectés :
Dévoilée par Radware le 5 avril dernier, l'attaque Bricker est la dernière attaque de type PDoS recensée.
Une attaque PDoS (Permanent Denial of Services) vise à rendre les cibles complètement hors service.
C'est donc une attaque plus dangereuse que les attaques DDoS, qui empêchent les services de fonctionner durant une durée plus ou moins longue.
Selon Radware, l'attaque a commencé le 20 mars 2017 et a continué au moins jusqu'à la révélation. Il semblerait toutefois que seuls les objets connectés utilisant Linux BusyBox soient concernés ; l'attaque les vise en utilisant les identifiants d'usine, ce qui laisse penser que les pirates qui sont derrière Bricker soient en train de lancer un message d'alerte.
Les «pots-de-miel » ** de Radware ont subi deux attaques différentes par BrickerBot.1 et BrickerBot.2 ; les deux avaient le même objectif : la destruction des objets connectés par l'exécution de commandes Linux.
Ceci laisse les chercheurs perplexes : les objets connectés ainsi détruits ne peuvent pas devenir des « machines zombies » ***comme c'est le plus souvent le cas.
L'attaque pourrait être l'œuvre d'un hacker, qui veut ainsi montrer le danger de ne pas changer les identifiants de base au risque de détruire des systèmes cruciaux.
*Attaques déni de service (DDoS) :
Un DDoS consiste à saturer un site internet en le soumettant à un trop grand nombre de requêtes provenant de multiples systèmes, de manière à le mettre dans l'incapacité d'identifier les utilisateurs légitimes du service et de traiter ce trafic.
**En matière de sécurité informatique, un honeypot (« pot de miel ») est une méthode de défense active qui consiste à attirer, sur des ressources (serveur, programme, service), des adversaires déclarés ou potentiels afin de les identifier et éventuellement de les neutraliser.
*** En informatique, une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par un cybercriminel.
Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.
Un zombie est souvent infesté à l'origine par un ver ou cheval de Troie.
(1) Voir notamment :
|
Sécurité numérique : Le développement prévu de l’Internet des objets dans les années à venir laisse présager l’explosion des attaques DDoS en l’absence de mesures de protection plus draconiennes. - News - publié le 16/10/2016
Les objets connectés sont fréquemment déployés avec des vulnérabilités et une très faible sécurité. Ceci constitue de véritables portes d’entrée pour les attaques DDoS (1). |
|
Refroidir des salles de serveurs informatiques en chauffant les piscines : une expérience intéressante à Paris. - News - publié le 11/04/2017
Refroidir ces salles de serveurs informatiques nécessite d’importantes dépenses d’énergies. A la piscine de la Butte aux Cailles, à l’automne prochain, on récupérera cette chaleur pour chauffer la piscine. |
|
Les candidats à la présidentielle en réalité virtuelle 3D à l’Elysée grâce à une appli mobile. - News - publié le 11/04/2017
France Télévisions lance une application mobile en réalité virtuelle consacrée à l’élection présidentielle. Elle emmène l'utilisateur au cœur de l'Elysée à la rencontre des onze candidats. |