Les routeurs Linux victimes d’un ver

Cloud

Selon DroneBL, un ver pouvait infecter les routeurs sous architecture MIPSel et OS Linux. Une fois contaminés, ils peuvent s’intégrer à des botnets.

La firme de sécurité DroneBL, spécialisée dans la surveillance des réseaux informatiques, a détecté un ver qui s’attaque aux routeurs et modems DSL fonctionnant sous Linux et embarquant une architecture MIPSel.

DroneBL a baptisé ce nouveau ver “psyb0t”. Il peut prendre le contrôleur d’un routeur sous Linux si plusieurs conditions sont réunies : l’interface de commande peut être pilotée à partir d’Internet, le niveau de sécurisation est trop peu élevé, c’est à dire que les mots de passe sont trop aisément identifiables.

Une fois le ver introduit dans le routeur, il peut parvenir à bloquer les ports 22, 23 et 80 : l’utilisateur se retrouve ainsi dans l’incapacité d’accéder à son interface. Pire, le routeur infecté pourrait finir par rejoindre un botnet, composé d’autres routeurs ou modems zombies, pouvant être contrôlés à distance pour mener des attaques de type DDOS (Distributed Denial of Service).

Selon DroneBL, une solution existe pour mettre à mal le ver. Il suffirait d’effectuer un hard reset sur son routeur, de changer le mot de passe administrateur et de charger la dernière version disponible de son firmware.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur