Après la découverte début août d’un botnet qui mettait à mal la sécurité de dizaines de routeurs internet, une nouvelle faille est exploitée dans le chipset Realtek. Le botnet a « muté » pour s’en prendre aux ampoules, routeurs, répéteurs et autres objets de la maison qui ne sont pas suffisamment sécurisés.
On croyait les aventures du botnet nommé Mirai et découvert en début du mois d’août mises à mal. C’était sans compter sur la sagacité de ses concepteurs qui ont réussi à le faire évoluer pour poursuivre ses méfaits.
Basé sur les mêmes principes, un nouveau botnet profite actuellement d’une vulnérabilité critique dans le SDK de centaines de milliers d’appareils. Ceux-là ont tous pour point commun d’être basés sur le SDK Realtek. Au total, ce ne sont pas moins de 200 modèles issus d’une soixantaine de fournisseurs (la liste ici) comme Asus, Belkin, D-Link, Netgear ou encore ZTE, a signalé le site BleepingComputer.
Un botnet qui sait s’adapter
Ces attaques ont débuté deux jours après les révélations du logiciel malveillant porté par Mirai et débusqué par les chercheurs en sécurité d’IoT inspector. Realtek a pourtant envoyé une version corrigée de son chipset dès le 13 août, mais selon le spécialiste en cybersécurité SAM Seamless Network, le botnet Mirai « nouvelle formule » a commencé à pister les failles dans les appareils connectés non corrigés quelques jours plus tard. Et ils en auraient répertoriées une dizaine.
Le botnet s’en prend désormais aux appareils Wi-Fi comme les routeurs, répéteurs, caméras de sécurité avec IP, ampoules ou même jouets connectés reliés à internet. Le bug s’attaque à l’interface de gestion web pour lancer ses attaques à distance et tenter de pirater les produits en en obtenant tous les privilèges d’accès. Il peut alors en prendre facilement le contrôle s’ils n’ont pas été corrigés.
Une chance pour les pirates : entre les vacances et la difficulté de déployer les correctifs qui soient rapidement téléchargés par les utilisateurs, il y a un laps de temps parfait pour que le botnet s’en donne à cœur joie. Un seul conseil : faites toujours les mises à jour de sécurité !
Les objets connectés au sein de la maison commencent à se chiffrer facilement par dizaines dans chaque foyer. S’ils facilitent le quotidien, ils peuvent aussi s’avérer piégeux sans un peu d’attention. On vous liste les…
Lire la suite
La newsletter Watt Else est LE rendez-vous immanquable de Numerama dédié à la mobilité du futur. Inscrivez-vous par ici !
[…] dans une maison, plus le risque de voir son domicile piraté est grand. En 2021, l’affaire du botnet Mirai avait secoué les propriétaires d’objets connectés. Des pirates avaient réussi à […]
[…] ☠️ Le botnet Mirai a évolué et s’attaque aux routeurs et autres objets connectés. […]
Xiaomi n'est pas dedans. Tranquile
"Un seul conseil : faites toujours les mises à jour de sécurité !" Lol encore faut il que le fabricant la propose ! Sur une ampoule connectée, voir caméra no name chinoise, voir les "vraies" marques, ce n'est pas gagné...