dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Mirai : Le code du redoutable botnet IoT DDoS mis en ligne

Mirai : Le code du redoutable botnet IoT DDoS mis en ligne

Alerte, le Web est-il en danger ? Le redoutable botnet Mirai dont la spécificité est d’exploiter un immense réseau d’objets connectés zombies a vu son code source diffusé sur un forum underground dédié au piratage.

Mirai est le botnet IoT ayant permis aux attaquants d’attaquer violemment l’hébergeur Web OVH et le blog du journaliste d’investigation en sécurité Brian Krebs. Les cyberattaques de type déni de service distribué engendrées par ce gigantesque botnet peuvent dépasser les 1 Tbps ! Autant dire que rien ne lui résiste. Même Akamai a du s’avouer vaincu. C’est Google Project Shield qui a permis de maintenir le site en ligne.

La situation risque fortement d’empirer après la mise en ligne de cette arme cybernétique sur Hackforums par un certain Anna-Senpai :

« Ce qui garantit quasiment qu’Internet sera bientôt inondé d’attaques », déclareBrian Krebs sur son site.

Le pirate ayant diffusé le code d’attaque explique :

« Quand je me suis lancé dans le business du DDoS, je n’avais pas l’intention d’y rester longtemps. J’ai fait de l’argent, de nombreux regards se tournent désormais vers l’Internet des objets, il est donc temps de GTFO (“partir”, ndlr) »

Pourquoi publier un code si dangereux ? Brian Krebs s’exprime sur le sujet :

« Les cybercriminels qui développent des logiciels malveillants rendent souvent leur code source public quand les enquêteurs de la police et les entreprises de sécurité informatique commencent à s’approcher d’un peu trop près. Publier le code en ligne, le rend ainsi accessible à tous et téléchargeable par tous, ce qui assure aux auteurs du code qu’ils ne seront pas les seuls à le posséder si les autorités viennent frapper à leur porte avec un mandat. »

Rappelons que ce botnet Mirai est constitué d’objets connectés, et plus particulièrement de milliers de caméras de vidéosurveillance et enregistreur numériques (près de 145 000), exploitant les faiblesse de ce type d’appareil (notamment via Telnet). Pour le chercheur, il est temps que les constructeurs d’objets connectés s’intéressent à la sécurité de leurs appareils :

« Le bon côté des choses, c’est que si les cyberattaques redoublent, cela pourrait aider à réduire le nombre de systèmes vulnérables. » Si ce type d’attaques se développe, au point d’entraver le bon fonctionnement d’Internet, la sécurité des objets connectée pourrait, enfin, être prise plus au sérieux.

 

Source : Krebsonsecurity

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

9 Commentaires

  1. […] Mirai, un malware fondé sur un usage malicieux de légions d’objets connectés, est une nouvelle fois à l’origine du surplus de trafic colossal qui a été nécessaire pour rendre inaccessible DYN. Ce malware a en effet été utilisé pour prendre le contrôle d’objets connectés infectés qui, une fois assemblés dans un « botnet » ont mené l’attaque d’envergure. […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.