Des failles dans des caméras connectées et des routeurs peuvent les transformer en un très dangereux botnet capable de lancer des attaques par déni de service. Deux failles ont été débusquées et elles ont d’ores et déjà été exploitées par des pirates.
Les chercheurs en sécurité d’Akamai tirent la sonnette d’alarme : une première faille « zero day » (déjà utilisée par des hackers et toujours pas corrigée) touche un ou plusieurs modèles d’enregistreurs vidéo en réseau, des dispositifs dédiés à la captation et à la gestion des flux vidéo provenant de caméras de surveillance IP. L’autre concerne un routeur LAN pour les hôtels.
Mirai passe à l’attaque
Akamai a prévenu les deux constructeurs de ces appareils, un d’entre eux a promis un correctif pour décembre. Les chercheurs ne peuvent donner guère plus de détails sur la nature des vulnérabilités ni sur l’identité des fabricants touchés afin de ne pas donner de mauvaises idées à des pirates.
Ces failles permettent à une personne mal intentionnée d’exécuter du code à distance sur les appareils victimes de l’attaque, les transformant en un réseau de botnet utilisé pour lancer des attaques par déni de service (DDoS). Au moins 7 000 produits seraient concernés, et probablement davantage.
Les objets en question peuvent être infectés par Mirai, un puissant malware qui est en mesure de connecter tous les appareils entre eux pour en faire un réseau au service d’un acteur hostile. Le logiciel est apparu en 2016 et il est devenu très populaire auprès des pirates car son code source est disponible librement. Mirai est à l’origine de plusieurs attaques DDoS contre des plateformes de jeux et des fournisseurs d’accès.
Akamai a l’intention de publier plus d’informations sur ces failles dès que les constructeurs auront fait le nécessaire pour boucher les trous.
Source :
ArsTechnica