Pour gérer vos consentements :

XOR DDoS : une attaque massive générée par un botnet… Linux

Jusqu’à présent relativement épargné, l’environnement Linux est de plus en plus prisé des cyber-criminels. Un réseau botnet de machines Linux infectées est aujourd’hui capable de générer une attaque par déni de service distribué (DDoS) dont les capacités peuvent paralyser un réseau d’entreprise. Akamai a ainsi constaté que le botnet pouvait générer des attaques DDoS de plus de 150 Gbit/s de bande passante.

Baptisé XOR DDoS, le malware qui structure ce botnet a été découvert en septembre 2014. Il s’installe sur tous types de plates-formes Linux, dont des routeurs ou des NAS. Les attaquants s’introduisent en obtenant les identifiants de connexion par force brute. Une fois dans la place, ils téléchargent et installent XOR avec des commandes basées sur des techniques de rootkit pour masquer leur passage, indiquait l’éditeur Avast dès janvier dernier.

20 attaques par jour

XOR DDoS lance actuellement jusqu’à 20 attaques par jour, indique le fournisseur de CDN (content delivery networks), par voie de blog. Les cibles des attaquants se concentrent principalement sur les secteurs du jeu et de l’éducation. Elles se déroulent pour 90% d’entres elles sur la région Asie. Pour le moment.

Akamai insiste sur le fait que XOR DDoS n’exploite pas une vulnérabilité Linux (comme celles touchant glibc, Bash ou OpenSSL ces derniers temps) mais bien les services SSH (Secure Shell) exposés à des attaques par force brute, qui permettent de déceler les mots de passe trop simples à deviner.

Linux de plus en plus ciblé par les attaques

Même si la faute en revient en partie aux utilisateurs et administrateurs (qui utilisent des mots de passe faibles ou ne changent tout simplement pas les codes par défaut des routeurs), il n’en reste pas moins que XOR DDoS montre la montée en puissance de Linux parmi les plates-formes ciblées par les cybercriminels. « XOR DDoS illustre la stratégie d’attaquants qui changent de méthodes et construisent des réseaux de zombies en utilisant des systèmes Linux compromis pour lancer des attaques DDoS, commente Stuart Scholly, vice-président responsable de la division sécurité chez Akamai. Cela se produit beaucoup plus fréquemment que par le passé, lorsque les machines Windows étaient les principales cibles des malwares pour les attaques DDoS. » La triste rançon du succès en quelque sorte pour l’OS Open Source.


Lire également
Recrudescence d’attaques DDoS depuis de «vieux» routeurs
Les protocoles Internet de plus en plus exploités par les attaques DDoS
Une faille BIND ouvre la voie aux attaques DDoS des serveurs DNS

crédit photo © Duc Dao – shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago