Rating: 5.0. From 1 vote.
Please wait...

 

Attaques par Déni de Service avec 25 000 caméras de surveillance.

camera_surveillance-TL

conseils-logiciels-windows-moteurderecherche-sitesContrairement à ce que l’on pourrait croire, des caméras de surveillance ne servent pas qu’à fournir des images, 25 000 d’entres elles constituaient un botnet pour mener des attaques DDoS d’envergure.

Une découverte de la société Securi,

L’entreprise américaine Securi, spécialisée dans la sécurité informatique vient de découvrir que 25 000 caméras de surveillances dans le monde avaient été piratées. La société déclare en effet avoir découvert que chaque caméra pouvait envoyer 2 requêtes par seconde et que le réseau ainsi constitué pouvait envoyer jusqu’à 50 000 requêtes pas secondes.

securi-website-security

Un botnet pour mener des attaques Déni de Service (DDoS),

Les hackers avaient constitué un gigantesque réseau de machines zombies afin de mener des attaques informatiques de type DDoS (Distributed Denial of Service) en créant un botnet. Concrètement une attaque DDoS se caractérise par un envoi d’un grand nombre de requêtes qui finissent par saturer un serveur de requête et bloquer temporairement un site internet.

Situation géographique des objets connectés,

Implantés sur une centaine de pays, mais principalement aux Etats-Unis, en Indonésie et à Taïwan. La France serait concernée par seulement 2% de machines piratées.

Comment ces caméras ont-elles été piratées ?

La société Securi précise qu’une faille avait été découverte il y a quelques mois et qu’elle serait peut-être à l’origine du botnet. Elle indique que ces caméras avaient en commun le système BusyBox, logiciel qui implémente un grand nombre des commandes standard sous Unix. Daniel Cid, le fondateur de Securi, indique sur le blog de l’entreprise. “Ce n’est pas nouveau que des pirates utilisent des objets connectés pour lancer des attaques DDoS, mais nous n’en avions jamais analysé qui ne se basaient que sur des caméras de surveillance et qui étaient capables de générer cette quantité de requêtes.

Une fois encore, l’inertie au comblement de certaines failles peut avoir des conséquences désastreuses pour certaines entreprises.

Définition BusyBox :

BusyBox est un logiciel qui implémente un grand nombre des commandes standard sous Unix, à l’instar des GNU Core Utilities. Comme chaque fichier binaire exécutable pour Linux comporte plusieurs kilooctets d’informations additionnelles, l’idée de combiner plus de deux cents programmes en un seul fichier exécutable permet de gagner une taille considérable. Distribué sous la licence GNU GPL version 2, BusyBox est un logiciel libre.
(Source Wikipedia)

Définition DDoS :

Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de :

    • La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier,
    • l’inondation d’un réseau afin d’empêcher son fonctionnement,
    • l’obstruction d’accès à un service à une personne en particulier,
    • également le fait d’envoyer des milliards d’octets à une box internet,
    • L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

(Source Wikipedia)

Définition d’un Botnet :

Un botnet (de l’anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l’exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s’est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l’envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).
(Source Wikipedia)

2016-06-30T10:36:50+00:00 Par |
HTML Snippets Powered By : XYZScripts.com