Linux et ses routeurs cibles de vers
Une société spécialisée vient de découvrir des infections par des botnets de routeurs et modems utilisant un OS Linux
La société DroneBL, spécialisée dans la surveillance des réseaux vient d’identifier un nouveau malware qui s’attaque aux routeurs basés sur une architecture Mipsel et utilisant Linux. Le ver, intègrerait un réseau de botnets capable de lancer des attaques par déni de service.
Selon le site Zdnet, le malware aurait même déjà attaqué des routeurs Linksys WRT-54G avec des firmwaresalternatifs type OpenWRT. DroneBL a d’ores et déjà baptisé le ver psyb0t. Elle estime qu’il est susceptible de prendre le contrôle d’un modem, routeur ou tout autre périphérique réseau qui fonctionnerait sous Linux insuffisamment sécurisé, c’est-à-dire avec une interface protégée par des mots de passe trop faibles.
psyb0t se chargerait ensuite de bloquer les ports 22, 23 et 80 pour se joindre à un réseau d’autres modems et routeurs « zombies » capables de lancer des attaques massives DDOS. Il aurait ainsi infecté plus de 100.000 périphériques dans le monde, à en croire la société DroneBL.
La parade serait alors d’effectuer un « hard reset » de son périphérique, de changer le mot de passe administrateur et d’installer la dernière version de son firmware. Cet épisode montre combien de nombreuses infrastructures peuvent être la cible d’attaques. Les botnets (ordinateurs zombies) sont, encore une fois, au cœur des attaques.
