On croyait les aventures du botnet nommé Mirai et découvert en début du mois d’août mises à mal. C’était sans compter sur la sagacité de ses concepteurs qui ont réussi à le faire évoluer pour poursuivre ses méfaits.
Basé sur les mêmes principes, un nouveau botnet profite actuellement d’une vulnérabilité critique dans le SDK de centaines de milliers d’appareils. Ceux-là ont tous pour point commun d’être basés sur le SDK Realtek. Au total, ce ne sont pas moins de 200 modèles issus d’une soixantaine de fournisseurs (la liste ici) comme Asus, Belkin, D-Link, Netgear ou encore ZTE, a signalé le site BleepingComputer.
Un botnet qui sait s’adapter
Ces attaques ont débuté deux jours après les révélations du logiciel malveillant porté par Mirai et débusqué par les chercheurs en sécurité d’IoT inspector. Realtek a pourtant envoyé une version corrigée de son chipset dès le 13 août, mais selon le spécialiste en cybersécurité SAM Seamless Network, le botnet Mirai « nouvelle formule » a commencé à pister les failles dans les appareils connectés non corrigés quelques jours plus tard. Et ils en auraient répertoriées une dizaine.
Le botnet s’en prend désormais aux appareils Wi-Fi comme les routeurs, répéteurs, caméras de sécurité avec IP, ampoules ou même jouets connectés reliés à internet. Le bug s’attaque à l’interface de gestion web pour lancer ses attaques à distance et tenter de pirater les produits en en obtenant tous les privilèges d’accès. Il peut alors en prendre facilement le contrôle s’ils n’ont pas été corrigés.
Une chance pour les pirates : entre les vacances et la difficulté de déployer les correctifs qui soient rapidement téléchargés par les utilisateurs, il y a un laps de temps parfait pour que le botnet s’en donne à cœur joie. Un seul conseil : faites toujours les mises à jour de sécurité !
Pour aller plus loin
Les premiers gestes à avoir pour bien sécuriser ses objets connectés à la maison
Xiaomi n'est pas dedans. Tranquile
"Un seul conseil : faites toujours les mises à jour de sécurité !" Lol encore faut il que le fabricant la propose ! Sur une ampoule connectée, voir caméra no name chinoise, voir les "vraies" marques, ce n'est pas gagné...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix