BrickerBot : le malware qui détruit les objets connectés

07 avril 2017 à 14h32
0
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.

Contrairement à d'autres attaques, qui veulent faire des objets connectés des bots pour du spam ou pour des attaques par déni de service (DDoS), Bricker endommagerait les systèmes.

Une nouvelle menace PDoS (Permanent Denial of Services) pour les objets connectés

Dévoilée par la firme de sécurité Radware le 5 avril 2017, l'attaque Bricker est la dernière attaque de type PDoS recensée. Une attaque PDoS (Permanent Denial of Services) vise, comme son nom l'indique, à rendre les cibles complètement hors service. C'est donc une attaque plus dangereuse que les attaques DDoS, qui empêchent les services de fonctionner durant une durée plus ou moins longue.

Radware a pu identifier cette attaque grâce à des "pots-de-miel" qui ont été attaqués. Selon Radware, l'attaque a commencé le 20 mars 2017 et a continué au moins jusqu'à la révélation. Il semblerait toutefois que seuls les objets connectés utilisant Linux BusyBox soient concernés ; l'attaque les vise en utilisant les identifiants d'usine, ce qui laisse penser que le ou les pirates qui sont derrière Bricker puissent être en train de lancer un message d'alerte.

01F4000008128550-photo-malware.jpg


Une attaque dangereuse qui ne sert à rien d'autre que détruire ?

Les "pots-de-miel" de Radware ont subi deux attaques différentes par BrickerBot.1 et BrickerBot.2 et les deux avaient le même objectif : la destruction des objets connectés par l'exécution de commandes Linux. C'est cet objectif qui laisse les chercheurs perplexes : les objets connectés ainsi détruits ne peuvent pas devenir des machines zombies comme c'est le plus souvent le cas.

L'attaque pourrait être l'oeuvre d'un hacker, qui veut ainsi montrer le danger de ne pas changer les identifiants de base. Mais détruire à l'aveugle des objets connectés de cette manière peut être très dangereux, car des systèmes cruciaux pourraient tomber en panne.

Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Black Friday : les meilleurs bons plans et promos high-tech en DIRECT
Black Friday : le TOP des offres Amazon et Cdiscount à saisir avant minuit 🔥
Black Friday : les 3 meilleures offres de PC portables en promotion
La souris gamer Razer Naga Trinity à prix cassé avec le Black Friday Fnac
Black Friday : offrez une enceinte JBL Xtreme 2 Gun Metal à -50% à la Fnac
Black Friday Amazon : l'iPhone SE 64 Go est 40 € moins cher 🔥
L'aventure lunaire : un défi des années 2020
Black Friday : Le smartphone Xiaomi Redmi Note 9 Pro au meilleur prix jamais vu
La manette Xbox Series bleue baisse de prix sur Amazon pour le Black Friday
Black Friday : meilleur prix jamais vu sur ce casque Sennheiser HD 599 sur Amazon
Haut de page