La société DroneBL, spécialisée dans la surveillance des réseaux vient d’identifier un nouveau malware qui s’attaque aux routeurs basés sur une architecture Mipsel et utilisant Linux. Le ver, intègrerait un réseau de botnets capable de lancer des attaques par déni de service.
Selon le site Zdnet, le malware aurait même déjà attaqué des routeurs Linksys WRT-54G avec des firmwaresalternatifs type OpenWRT. DroneBL a d’ores et déjà baptisé le ver psyb0t. Elle estime qu’il est susceptible de prendre le contrôle d’un modem, routeur ou tout autre périphérique réseau qui fonctionnerait sous Linux insuffisamment sécurisé, c’est-à-dire avec une interface protégée par des mots de passe trop faibles.
psyb0t se chargerait ensuite de bloquer les ports 22, 23 et 80 pour se joindre à un réseau d’autres modems et routeurs « zombies » capables de lancer des attaques massives DDOS. Il aurait ainsi infecté plus de 100.000 périphériques dans le monde, à en croire la société DroneBL.
La parade serait alors d’effectuer un « hard reset » de son périphérique, de changer le mot de passe administrateur et d’installer la dernière version de son firmware. Cet épisode montre combien de nombreuses infrastructures peuvent être la cible d’attaques. Les botnets (ordinateurs zombies) sont, encore une fois, au cœur des attaques.
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…