Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Détection d’un nouveau botnet IoT (Reaper) le commentaire F5 Networks

octobre 2017 par Laurent Pétroque, expert des attaques DDoS chez F5 Networks

Un nouveau botnet IoT émergent surnommé « Reaper » et représentant une menace supposément plus grave que Mirai viens d’être découvert par les chercheurs de Checkpoint. Celui-ci partage des caractéristiques similaires à celles de Mirai, mais il peut « évoluer » afin d’exploiter les vulnérabilités des appareils connectés à Internet. Il aurait déjà touché plus d’un million d’appareils dans le monde entier et plusieurs experts estiment qu’il pourrait bientôt être armé pour lancer des cyber-attaques de la même manière que Mirai l’année dernière. Le commentaire de Laurent Pétroque, expert en attaque DDoS chez F5 Networks :

« Le botnet Reaper est une évolution du botnet Mirai qui avait fait de nombreux dégâts, en faisant tomber le gestionnaire de noms de domaine DYN, ce qui avait eu pour conséquence de rendre indisponibles de nombreux grands sites internet. Il se développerait depuis plus d’un mois, se propageant parmi de nombreux types d’appareils connectés. La plus grande différence entre les deux est que Mirai essayait de se connecter aux appareils au travers de Telnet en utilisant les mots de passe trop faibles ou ceux utilisés par défaut pour prendre le contrôle des appareils. Le botnet Reaper de son côté cherche à exploiter les vulnérabilités des appareils non patchés, afin d¹en prendre le contrôle et de les ajouter à une plate-forme de commande et de contrôle. Cela signifie qu¹il peut continuer à croître et être utilisé pour toutes sortes d’activités criminelles. »

« Une simple mise à niveau du mot de passe n’est pas suffisante pour se protéger du botnet, mais elle est tout de même fortement recommandée pour tous les appareils connectés à Internet. Pour empêcher la propagation de ce botnet, toutes les entreprises et tous les consommateurs doivent s’assurer que leurs appareils connectés utilisent les toutes dernières versions logicielles bénéficiant des correctifs de sécurité. »

"Il n¹en reste pas moins que le botnet Reaper possède déjà de nombreux appareils sous son contrôle, et qu¹il peut encore être utilisé pour causer du tort. C¹est pour cette raison que chacun doit se préparer au pire, car on ne sait toujours pas si les motivations des cybercriminels sont de déclencher le chaos, d¹obtenir un gain financier ou de cibler un pays ou une organisation spécifique. Afin de se protéger au mieux, les entreprises doivent identifier quelles sont les informations critiques devant être disponibles à tout moment et en tout lieu. Ensuite, la sécurité doit se concentrer sur ces points et un plan d’urgence doit être développé. »




Voir les articles précédents

    

Voir les articles suivants