La guerre des appliances a commencé

Certaines appliances commencent à être déterminées à des fins de piratage. Le signe d’efforts pour diversifier les vecteurs d’attaques en exploitant des équipements jusqu’ici laissés de côté.

Johannes Ulrich, de l’institut SANS, vient de détailler l’analyse d’un logiciel malveillant découvert dans un enregistrant vidéo numérique…  Celui-ci procède à des examens exploratoire du réseau auquel est connecté l’enregistreur. Il s’agit d’un exécutable compilé pour ARM qui s’intéresse plus particulièrement au port 5000 des machines qu’il trouve. Le port TCP utilisé par l’interface d’administration des systèmes de stockage NAS de Synology.

Mais tout récemment, le chercheur a trouvé le même logiciel malveillant sur d’autres types d’appareils que l’on pourrait avoir aisément tendance à négliger : des routeurs.

Une demi-surprise, en fait. En début d’année, l’ingénieur Eloi Vanderbeken avait découvert une faille présente dans de nombreux équipements réseaux et susceptible d’en permettre la prise de contrôle à distance. Tous les constructeurs n’ont hélas pas encore réagi.

Et début mars, les chercheurs du cabinet de conseil américain Team Cymru ont levé le voile sur une vaste campagne d’attaque visant des routeurs Internet destinés au grand public et aux TPE.

Plus tôt, en mai 2013, Prolexic alertait sur le risque de détournement des périphériques connectés - imprimantes, routeurs, etc. - de leur fonction nominale pour conduire des attaques en déni de service distribué.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close