Pour gérer vos consentements :

DDoS : le code du botnet IoT Mirai mis en libre-service

La semaine dernière, Brian Krebs, journaliste spécialisé en sécurité, a vu son blog être la cible d’une attaque DDoS d’une rare violence. Avec des pointes à plus de 600 Gbit par seconde, le site n’a pas tenu et même Akamai a été obligé de le retirer de ses serveurs proxy. Au final, le blog Krebsonsecurity est de nouveau en ligne grâce aux efforts de Google et de son Project Shield.

Après une première analyse, cette attaque par saturation s’appuie sur un botnet d’objets connectés. Or il se trouve que cette attaque vient de faire surface sur les forums de cybercriminalité. Selon Brian Krebs, le code source du botnet composé de caméras et d’autres objets connectés a été mis en ligne. Ce botnet hérite du nom de Mirai et a œuvré aussi bien sur le blog de sécurité, mais aussi contre l’hébergeur Français OVH avec des pics de 1 Tbit par seconde. Il rejoint ainsi un autre botnet IoT nommé BashLight, moins fourni mais très efficace.

Code source publié = amélioration et diffusion

Une publication qui fait craindre le pire pour les spécialistes de la sécurité. En premier lieu, d’autres cybercriminels vont pouvoir travailler sur ce code et l’améliorer pour mener des attaques encore plus denses et plus ciblées. Ensuite, des botnets comme Mirai vont enrôler plus d’objets connectés et intégrer des kits d’exploits avec une ribambelle de variantes. Une inquiétude quand on sait que les cabinets d’analystes prédisent l’arrivée de plusieurs milliards d’objets connectés dans les 5 prochaines années.

Le point commun des botnets IoT réside dans l’utilisation de la faiblesse du protocole de connexion à distance, Telnet. Mais dans le cas de Mirai, il chiffre le trafic entre les objets connectés et le serveur de commandes et contrôle, le rendant plus difficile à détecter. Un effort doit donc être mené pour améliorer la sécurité de l’Internet des objets. Les constructeurs, éditeurs, et chercheurs avancent pour l’instant en ordre dispersé pour créer un standard en la matière. Pendant ce temps, les cybercriminels ont pris conscience du fort potentiel de l’IoT mêlé à des ransomwares.

A lire aussi :

Krebs en ligne après une attaque DDoS dopée par un réseau IoT

IoT : les objets connectés, futur cauchemar pour les réseaux d’entreprise ?

crédit photo © Duc Dao – shutterstock

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

6 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

7 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago