Forum Des Gamers du Lot et garonne Et les autres Biensur ... :: Un ver qui attaque les routeurs sous linux
Forum  Des Gamers du Lot et garonne Et les autres Biensur ... Index du Forum
 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Un ver qui attaque les routeurs sous linux

 
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Forum Des Gamers du Lot et garonne Et les autres Biensur ... Index du Forum -> site Des Gamers du Lot et garonne -> Pour discuter de tout ..
Sujet précédent :: Sujet suivant  
Auteur Message
Teddy_bear
Modérateur

Hors ligne

Inscrit le: 28 Aoû 2008
Messages: 228

MessagePosté le: Mer 25 Mar - 13:33 (2009)    Sujet du message: Un ver qui attaque les routeurs sous linux Répondre en citant

Source = http://www.generation-nt.com/psyb0t-botnet-routeurs-linux-mipsel-dronebl-ac…
Un ver se constitue un botnet de routeurs équipés Linux
25/03/2009 08:00 par Jérôme G. | 10 commentaire(s) 10 nouveau(x)
Des chercheurs en sécurité informatique ont mis au jour une grande première avec un ver informatique qui détourne des routeurs domestiques et des modems DSL afin de construire un botnet.
Lorsque l'on parle botnet, on pense généralement à un réseau d'ordinateurs Windows infectés par un malware et dont l'utilisation est détournée à l'insu du propriétaire pour qu'un cybercriminel se livre à des actions répréhensibles du type spam ou attaque par déni de service distribué à l'encontre d'un site d'une société. On pense par contre beaucoup moins à un réseau de routeurs et de modems DSL corrompus, et pour cause ce botnet serait le premier du genre découvert par des chercheurs de DroneBL.


Pas que les machines Windows alors...
Ce spécimen de botnet est l'œuvre du travail accompli par le ver informatique dénommé psyb0t et aurait compté jusqu'à près de 100 000 membres. Selon DroneBL, le botnet a déjà été utilisé pour mener des attaques DDoS et le malware aurait notamment la capacité d'effectuer de l'inspection applicative (deep packet inspection) afin de récupérer des identifiants et mots de passe.

Le nuisible qui ne s'intéresse pas aux PCs ou aux serveurs a jeté son dévolu sur des routeurs matériels et des modems à architecture Mipsel et utilisant un système embarqué Linux. D'après DroneBL, est vulnérable tout dispositif de routage Linux Mipsel qui a son interface d'administration ou sshd ou telnet dans une zone démilitarisée (DMZ) et avec un mot de passe peu robuste.

Les symptômes de l'infection sont le blocage des ports 22, 23 et 80. Le cas échéant, il suffit pour supprimer le malware d'effectuer un hard reset, de modifier les mots de passe administrateur et de mettre à jour avec le dernier firmware disponible.

Si le botnet a apparemment été fermé, DroneBL commente :
Citation:
" Cette technique est extrêmement préoccupante parce que la majorité des utilisateurs ne saura pas que leur réseau a été corrompu, ou que leur routeur est exploité. Cela signifie qu'à l'avenir, cela pourrait être un vecteur d'attaque pour le vol d'informations d'identification personnelles. Cette technique ne va pas disparaître. "


_________________
Teddy_bear@teddybear />Sudo apt_get install vie_sociale.

Teddy_bear@teddybear /> Sudo Rm casses_pieds -Rf


Revenir en haut
Publicité






MessagePosté le: Mer 25 Mar - 13:33 (2009)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Tapriuneclak
Modérateur

Hors ligne

Inscrit le: 28 Aoû 2008
Messages: 940
Localisation: Le Passage

MessagePosté le: Mer 25 Mar - 15:15 (2009)    Sujet du message: Un ver qui attaque les routeurs sous linux Répondre en citant

Putain c'est grave quand même d'en arriver là.

on ne sais plus comment il faut se protéger à présent.
_________________



Revenir en haut
Visiter le site web du posteur ICQ AIM MSN Skype
Teddy_bear
Modérateur

Hors ligne

Inscrit le: 28 Aoû 2008
Messages: 228

MessagePosté le: Mer 25 Mar - 18:59 (2009)    Sujet du message: Un ver qui attaque les routeurs sous linux Répondre en citant

Ouais là ça fait plus rire !
Pour ceux qui l'ignorent:
La freebox utilise une version "light" d'IP-Table.
La neuf box tourne sous un micro kernel nunux.

La livebox ?... elle n'est pas ou tres peu securisé et 99.99% des users ne changeant pas les mots de passe administration... on va dire que c'est un aimant à soucis.

Bref tout ceux qui utilisent leur ipcop dans une DMZ et qui se sont pas cassé la tête pour trouver un pass administrateur fort ont du soucis à se faire (pour la première fois depuis longtemps).
_________________
Teddy_bear@teddybear />Sudo apt_get install vie_sociale.

Teddy_bear@teddybear /> Sudo Rm casses_pieds -Rf


Revenir en haut
Tapriuneclak
Modérateur

Hors ligne

Inscrit le: 28 Aoû 2008
Messages: 940
Localisation: Le Passage

MessagePosté le: Jeu 26 Mar - 09:17 (2009)    Sujet du message: Un ver qui attaque les routeurs sous linux Répondre en citant

C'est clair, cela explique peut être la dernière mise à jour en urgence de la freebox non ???????
_________________



Revenir en haut
Visiter le site web du posteur ICQ AIM MSN Skype
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 00:49 (2017)    Sujet du message: Un ver qui attaque les routeurs sous linux

Revenir en haut
Montrer les messages depuis:   
Ce forum est verrouillé; vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Forum Des Gamers du Lot et garonne Et les autres Biensur ... Index du Forum -> site Des Gamers du Lot et garonne -> Pour discuter de tout .. Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Index | Panneau d’administration | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group
Traduction par : phpBB-fr.com