nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Un ver à zombies enrôle de petits routeurs Linux
C’est ce qu’a découvert une agence de sécurité Internet après avoir essuyé une attaque par déni de service. Ce ver transforme des modems-routeurs sous Linux en machines zombies.
Décidément les cybercriminels ne sont jamais à cours d'imagination. On connaît déjà le principe du PC ou du serveur zombie, cette machine qui, contaminée par un logiciel malveillant, passe sous le contrôle d'un pirate et bascule du « côté obscur ». Mais voici qu'un cabinet de sécurité – l'agence DroneBL, spécialisée dans le filtrage d'adresses IP – vient de découvrir qu'il existait un réseau de machines zombies (ou botnets en anglais) essentiellement constitué par des petits routeurs et des modems DSL sous Linux.
Après avoir essuyé une attaque par déni de service il y a deux semaines, les experts de cette agence ont mené l'enquête. Et ils ont identifié un ver d'un genre nouveau, baptisé psyb0t et susceptible d'avoir contaminé 100 000 modems-routeurs dans le monde. C'est le cas par exemple des modèles Linksys WRT54G ou des NB5 de NetComm. Une première dans le domaine de la sécurité informatique et des réseaux de machines zombies !
Un malware qui n’infecte que certains modèles
Cela dit, le ver en question ne se loge dans un modem-routeur que sous certaines conditions : « Vous êtes vulnérables uniquement si votre équipement dispose d'une architecture de type MIPSel à processeurs MIPS, s'il dispose d'une interface d'administration Web, telnet ou SSH et si la sécurité de votre mot de passe est faible », prévient le cabinet DroneBL qui n'a pas publié la liste précise des équipements qui peuvent être victimes de psyb0t.
Mais avant de désosser votre routeur pour identifier son processeur, vous pouvez vous contenter de vérifier qu'il reste administrable et que les ports 22 (SSH), 23 (telnet) et 80 (Web) ne sont pas bloqués. Le cas échéant, il vous suffira pour vous débarrasser de cet intrus d'effectuer un hard reboot de la machine et de rétablir les paramètres d'usine. Enfin, le changement du mot de passe, pour un plus fort, devrait garantir une certaine immunité à votre matériel.
Pour Thibault Koechlin, responsable du pôle sécurité au sein du cabinet d'experts en sécurité informatique NBS System, « il ne s'agit pas à proprement parler d'une faille de vulnérabilité mais d'une faiblesse dans la configuration des paramètres de sécurité des modèles en question. Il y a fort à parier que ce ver exploite les mots de passe par défaut de ces modèles en sortie d'usine pour prendre leur contrôle. Il existe sûrement d'autres réseaux de zombies comme celui-ci car ces équipements réseaux sont peu surveillés et généralement peu administrés. Ce n'est pas le cas des modèles plus puissants en entreprise, qui sont beaucoup mieux sécurisés. » De quoi rester serein, selon lui, vis-à-vis de ce nouveau genre de menace.
Cela dit, cette initiative devrait donner des idées à beaucoup d'autres pirates : à quand les réseaux de box ADSL zombies, de téléphones IP zombies et de disques durs réseaux zombies ?
Actu précédente
Actu Suivante
hahaha
de
royben77777777
, posté le 25 mars 2009 à 19h39
Je ne suis pour aucun système d'exploitation que cela soit pour les serveurs, machine individuelle, ... Mais a entendre les anti-Microsofts Linux n'a aucun problème. Voila qui prouve le contraire. Et pour informations dans les entreprises beaucoup d'application très couteuse comme CATIA ne fonctionne que sous Microsoft et serai bien trop couteuse a développer sous Linux donc le libre oui je suis même pour mais il faut qu'il se fasse représenter par quelque personne.
alerter le modérateur
Troll
de
Hevius
, posté le 25 mars 2009 à 20h53
Oh le vilain troll bien poilu ;)
Je cite :
"il ne s'agit pas à proprement parler d'une faille de vulnérabilité mais d'une faiblesse dans la configuration des paramètres de sécurité des modèles en question."
Cordialement ^^
Je cite :
"il ne s'agit pas à proprement parler d'une faille de vulnérabilité mais d'une faiblesse dans la configuration des paramètres de sécurité des modèles en question."
Cordialement ^^
alerter le modérateur
re hahaha
de
wolverine00
, posté le 26 mars 2009 à 08h42
Cela n'a rien à voir avec les OS... Cela touche les routeurs qui utilisent des codes linux. Et ces codes ne sont pas mis à jour aussi régulièrement que les os Linux.
Cordialement
Cordialement
alerter le modérateur
Linux reste l 'OS le plus sécurisé
de
LavenirRadieux
, posté le 25 mars 2009 à 21h50
" Il y a fort à parier que ce ver exploite les mots de passe par défaut de ces modèles en sortie d'usine pour prendre leur contrôle."
Donc rien à voir avec les 200 000 virus de Microsoft ! Suffit de mettre un bon mot de passe !
Mettre une distribution Linux en dualboot dans son PC ( Ubuntu par exemple) reste le meilleur moyen de surfer en toute sécurité.C'est bien plus sûr que le meilleur antivirus sous Windows.
http://dualboot.olympe-network.com/
Donc rien à voir avec les 200 000 virus de Microsoft ! Suffit de mettre un bon mot de passe !
Mettre une distribution Linux en dualboot dans son PC ( Ubuntu par exemple) reste le meilleur moyen de surfer en toute sécurité.C'est bien plus sûr que le meilleur antivirus sous Windows.
http://dualboot.olympe-network.com/
alerter le modérateur
sécurité relative
de
_Calliope_
, posté le 26 mars 2009 à 00h50
Moins un OS est répandu plus les risques sont réduit. Mais pour autant ça ne rend pas l'OS plus sûr d'un point de vue absolu. Pour déterminer la sureté d'un OS il faudrait dresser la liste des vulnérabilités: connues ainsi que non divulguées; chose difficile à faire en pratique...
Si on adopte par contre le raisonnement biaisé, Linux est moins sûr qu'un BSD qui est lui-même moins sûr qu'un AmigaOS...
Si on adopte par contre le raisonnement biaisé, Linux est moins sûr qu'un BSD qui est lui-même moins sûr qu'un AmigaOS...
alerter le modérateur
.
de
dqr
, posté le 30 mars 2009 à 11h33
Tout à fait d'accord...
Que Linux continue à se diffuser, et il finira par intéresser de plus en plus de personnes "malveillantes". On n'en est pas encore là...
Que Linux continue à se diffuser, et il finira par intéresser de plus en plus de personnes "malveillantes". On n'en est pas encore là...
alerter le modérateur
Encore et encore
de
Camarade!!!
, posté le 26 mars 2009 à 09h38
Do not feed the troll !
Erf je peux pas me retenir!!!
Ici on ne parle pas d'OS, mais de résilience de mot de passe....
Tu as beau avoir le meilleur système du monde, si pour le contourner suffit de saisir "Admin" 2 fois, il va pas résister longtemps :p
Erf je peux pas me retenir!!!
Ici on ne parle pas d'OS, mais de résilience de mot de passe....
Tu as beau avoir le meilleur système du monde, si pour le contourner suffit de saisir "Admin" 2 fois, il va pas résister longtemps :p
alerter le modérateur
sur
de
ac golala
, posté le 26 mars 2009 à 10h33
Mais combien de gens change leur mot de passe ? Savent t ils qu ils peuvent le faire ? Beaucoup non .
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
