BrickerBot : le malware qui détruit les objets connectés

le 07 avril 2017 à 14h32
0
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.

Contrairement à d'autres attaques, qui veulent faire des objets connectés des bots pour du spam ou pour des attaques par déni de service (DDoS), Bricker endommagerait les systèmes.

Une nouvelle menace PDoS (Permanent Denial of Services) pour les objets connectés



Dévoilée par la firme de sécurité Radware le 5 avril 2017, l'attaque Bricker est la dernière attaque de type PDoS recensée. Une attaque PDoS (Permanent Denial of Services) vise, comme son nom l'indique, à rendre les cibles complètement hors service. C'est donc une attaque plus dangereuse que les attaques DDoS, qui empêchent les services de fonctionner durant une durée plus ou moins longue.

Radware a pu identifier cette attaque grâce à des "pots-de-miel" qui ont été attaqués. Selon Radware, l'attaque a commencé le 20 mars 2017 et a continué au moins jusqu'à la révélation. Il semblerait toutefois que seuls les objets connectés utilisant Linux BusyBox soient concernés ; l'attaque les vise en utilisant les identifiants d'usine, ce qui laisse penser que le ou les pirates qui sont derrière Bricker puissent être en train de lancer un message d'alerte.

01F4000008128550-photo-malware.jpg


Une attaque dangereuse qui ne sert à rien d'autre que détruire ?



Les "pots-de-miel" de Radware ont subi deux attaques différentes par BrickerBot.1 et BrickerBot.2 et les deux avaient le même objectif : la destruction des objets connectés par l'exécution de commandes Linux. C'est cet objectif qui laisse les chercheurs perplexes : les objets connectés ainsi détruits ne peuvent pas devenir des machines zombies comme c'est le plus souvent le cas.

L'attaque pourrait être l'oeuvre d'un hacker, qui veut ainsi montrer le danger de ne pas changer les identifiants de base. Mais détruire à l'aveugle des objets connectés de cette manière peut être très dangereux, car des systèmes cruciaux pourraient tomber en panne.

Modifié le 01/06/2018 à 15h36
Mots-clés : Malware
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Amazon : la gamification pour rendre le travail en entrepôt
Sophie Viger (école 42) :
La Chine dévoile un prototype de train à sustentation magnétique circulant à 600 km/h
Amazon investit dans deux start-up facilitant l’apprentissage des enfants
Google développe une IA pour prédire les risques de cancer du poumon
#WTF Quand l'Autopilot Tesla suggère de rouler à contre-sens
Uber lance son service de location de sous-marin en Australie
La multiplication des très grands nombres réinventée... et bientôt dans nos ordinateurs ?
Kung Fury 2 mettra en scène Arnold Schwarzenegger et Michael Fassbender
IBM :
scroll top