24 octobre 2017

Reaper, un logiciel qui menace l'accès mondial à Internet

Reaper, un logiciel qui menace l'accès mondial à Internet

Un logiciel malveillant baptisé Reaper pourrait couper l'accès mondial à Internet dans un futur proche en infectant des appareils connectés, tels que des routeurs sans fil et des caméras de sécurité, préviennent des experts en sécurité informatique.

C'est dans >un article du krebsonsecurity.com, que le journaliste spécialisé en cybersécurité Brian Krebs explique que Reaper se répand rapidement et furtivement en exploitant les failles de sécurité de divers appareils connectés.

« La particularité de Reaper, c'est qu'il s'en prend à des appareils connectés qui utilisent de mauvais mots de passe ou le mot de passe par défaut du fabricant », explique Jean-Philippe Décarie-Mathieu, cofondateur et directeur général de Crypto.Québec, un média spécialisé en sécurité informatique.

« Reaper a aussi plusieurs serveurs qui peuvent donner des commandes au réseau d'ordinateurs infectés, poursuit cet expert. Il n'y a donc pas de point central d'échec pour faire dérailler le processus. »

Une fois à l'intérieur des appareils, Reaper (que certains autres appellent aussi IoTroop) tente d'en infecter d'autres qui sont reliés aux réseaux internes et externes, mais ne semble pas effectuer d'autre manœuvre malicieuse pour le moment.

Ce comportement, souligne Brian Krebs, n'est pas sans rappeler celui de Mirai, un autre logiciel malveillant qui avait débranché des milliers de sites web l'an dernier en orchestrant des attaques par déni de service (DDOS) dirigées vers des hébergeurs. Spotify, Twitter, Reddit et SoundCloud étaient alors devenus inaccessibles pendant la majeure partie de la journée du 20 octobre 2016.

Le réseau malicieux connaît une croissance de 10 000 nouveaux appareils sous son égide par jour.

Jean-Philippe Décarie-Mathieu, cofondateur et D.G. de Crypto.Québec

L'accès mondial à Internet serait menacé
Selon les informations colligées par des firmes de sécurité informatique, Reaper aurait déjà infecté plus d'un million d'appareils et continuerait de se répandre sans rencontrer de résistance, en raison de sa détection récente.

« Le réseau malicieux connaît une croissance de 10 000 nouveaux appareils sous son égide par jour, souligne Jean-Philippe Décarie-Mathieu. Quand on sait qu'il a suffi d'entre 100 000 et 200 000 machines infectées par Mirai pour foutre le bordel, c'est normal de s'inquiéter. »

La firme israélienne CheckPoint, qui est l'une des premières à avoir mentionné l'existence de Reaper, le 19 octobre dernier, indique toutefois que les intentions des pirates derrière le logiciel ne sont pas encore claires.

« Bien que certains aspects techniques nous font soupçonner un lien possible avec le réseau d'ordinateurs zombies de Mirai, nous avons affaire ici à une campagne complètement nouvelle qui se répand rapidement sur la planète, peut-on lire sur le site web de CheckPoint. Il est trop tôt pour comprendre les intentions des acteurs qui se cachent derrière, mais il est vital d'être bien préparé et d'avoir de bons mécanismes de défense en place avant qu'une attaque ne soit déclenchée. »

De son côté, Jean-Philippe Décarie-Mathieu lance l'hypothèse qu'une éventuelle attaque pourrait cibler les treize serveurs racine du DNS, qui contrôlent les requêtes d'accès à tous les sites web d'Internet. Si l'attaque réussissait, elle pourrait potentiellement couper l'accès à Internet dans le monde entier.

Une solution simple pour se prémunir d'une infection
Pour l'instant, le seul moyen de stopper la propagation de Reaper est de modifier les mots de passe de tous ses appareils connectés. Pour des dispositifs comme des routeurs sans fil et des caméras connectées, le processus peut être un peu plus long que pour un téléphone ou un ordinateur, mais le manuel d'instructions des fabricants peut généralement vous aiguiller dans la bonne direction. Ces manuels sont souvent offerts gratuitement en ligne sur le site des fabricants.

Selon les sources que nous avons consultées, certains appareils fabriqués par D-Link, Linksys, GoAhead, TP-Link, NETGEAR, AVTECH, MikroTik et Synology sont particulièrement vulnérables, mais cette liste n'est pas exhaustive. Il est donc recommandé de changer les mots de passe de vos appareils même s'ils proviennent d'une autre marque.

« Il faut mettre l'accent sur l'importance de considérer les objets connectés comme des ordinateurs à part entière, car ils le sont, indique Jean-Philippe Décarie-Mathieu. Si on prend la peine de mettre à jour les mots de passe de nos téléphones et ordinateurs portables, on devrait faire la même chose avec nos routeurs, nos caméras web, nos télévisions intelligentes, etc. ».


Source : SRC
Tous droits réservés © Prodige Média – 2017 - 2024
Politique de confidentialité | Termes et conditions