Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaques PDoS : Radware découvre BrickerBot, destiné à détruire les objets connectés

avril 2017 par Radware

Aussi connu sous le nom de "phlashing", l’attaques PDoS (Permanent Denial of Services) est une attaque qui endommage tellement un système qu’il impacte jusqu’à l’intégrité matérielle de l’équipement ciblé, nécessitant son remplacement ou sa réinstallation. En exploitant les défauts de sécurité ou les mauvaises configurations, une attaque PDoS – une variante de l’attaque DDoS, qui surcharge et sature les systèmes – peut détruire le firmware et / ou les fonctions de base du système.

La dernière menace PDoS, découverte par l’équipe ERT de Radware s’appelle "BrickerBot".

Sur une période de quatre jours, le pot à miel de Radware a en effet enregistré 1 895 tentatives PDoS effectuées dans plusieurs endroits à travers le monde, dont le but était de compromettre les périphériques IoT et de corrompre leur stockage. En plus de cette série d’attaques intense et de courte durée (BrickerBot.1), le pot à miel de Radware a enregistré des tentatives d’un deuxième bot très similaire (BrickerBot.2) qui a généré des tentatives de PDoS à la même date.

Compromission de système

L’attaque PDOS de BrickerBot a utilisé la méthode brute force via Telnet - le même vecteur d’exploitation utilisé par Mirai - pour ouvrir une brèche dans les systèmes victime. BrickerBot n’essaie pas de télécharger une binaire, donc Radware n’a pas une liste complète des informations d’identification qui ont été utilisées pour la tentative de force brute, mais a pu enregistrer que la première tentative de paire d’identifiants / mot de passe était systématiquement ’root’ / ’vizxv. ’

Corruption de systèmes IoT

Après avoir réussi à accéder au périphérique, ce bot PDoS a effectué une série de commandes Linux qui conduisent in fine à une corruption du stockage, suivi de commandes pour perturber la connectivité Internet, les performances des périphériques et provoquer l’effacement de tous les fichiers stockés sur le périphérique.

Pour découvrir les détails techniques de BrickerBot : https://security.radware.com/ddos-t...




Voir les articles précédents

    

Voir les articles suivants