BrickerBot : le malware qui détruit les objets connectés

01 juin 2018 à 15h36
0
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.

Contrairement à d'autres attaques, qui veulent faire des objets connectés des bots pour du spam ou pour des attaques par déni de service (DDoS), Bricker endommagerait les systèmes.

Une nouvelle menace PDoS (Permanent Denial of Services) pour les objets connectés

Dévoilée par la firme de sécurité Radware le 5 avril 2017, l'attaque Bricker est la dernière attaque de type PDoS recensée. Une attaque PDoS (Permanent Denial of Services) vise, comme son nom l'indique, à rendre les cibles complètement hors service. C'est donc une attaque plus dangereuse que les attaques DDoS, qui empêchent les services de fonctionner durant une durée plus ou moins longue.

Radware a pu identifier cette attaque grâce à des "pots-de-miel" qui ont été attaqués. Selon Radware, l'attaque a commencé le 20 mars 2017 et a continué au moins jusqu'à la révélation. Il semblerait toutefois que seuls les objets connectés utilisant Linux BusyBox soient concernés ; l'attaque les vise en utilisant les identifiants d'usine, ce qui laisse penser que le ou les pirates qui sont derrière Bricker puissent être en train de lancer un message d'alerte.

01F4000008128550-photo-malware.jpg


Une attaque dangereuse qui ne sert à rien d'autre que détruire ?

Les "pots-de-miel" de Radware ont subi deux attaques différentes par BrickerBot.1 et BrickerBot.2 et les deux avaient le même objectif : la destruction des objets connectés par l'exécution de commandes Linux. C'est cet objectif qui laisse les chercheurs perplexes : les objets connectés ainsi détruits ne peuvent pas devenir des machines zombies comme c'est le plus souvent le cas.

L'attaque pourrait être l'oeuvre d'un hacker, qui veut ainsi montrer le danger de ne pas changer les identifiants de base. Mais détruire à l'aveugle des objets connectés de cette manière peut être très dangereux, car des systèmes cruciaux pourraient tomber en panne.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

YouTube : les chaînes avec moins de 10 000 vues ne gagneront plus d’argent
Un nombre record de retweets pour des nuggets gratuits
Malware sur les Mac : +744 % en 2016
La Norvège crée un coffre qui protègera les données en cas d’apocalypse
iCloud, Switch : de plus en plus de cyber-arnaques touchent des produits high-tech
Nvidia en remet une couche avec sa Titan Xp
Twitter Lite : une version allégée de Twitter
Orange : un forfait à 0€ digne des années 2000
Project Scorpio : Microsoft dévoile les caractéristiques techniques
Couverture 4G : Free de plus en plus à la traîne
Haut de page