Toute l'actualité

06/02

Free recherche des conseillers et managers dans ses Free Center actuels et dans ceux � (...) Br�ves

06/02

Nouvelle offres Canal+ et Canalsat sur Freebox Br�ves

06/02

Prixtel facture les appels lors des demandes de portabilit� Presse

06/02

Certains Freenautes ne re�oivent pas leur carte SIM Free Mobile � cause d�une adresse (...) Br�ves

06/02

Deux nouvelles cha�nes sur Freebox TV Br�ves

06/02

Prix du mobile : La France a �t� class�e second pays le moins cher avant m�me la sortie de Free (...) Br�ves

06/02

Depuis la fermeture de M�gaupload, les ventes VOD de CanalPlay sont en hausse Br�ves

06/02

La FFW annonce une faille de s�curit� sur le r�seau SFR Wifi Public Presse

06/02

Mobipel, le nouveau centre d�appel de Free Mobile ouvre officiellement ses (...) Br�ves

05/02

Habillez votre iPhone au look de Free Mobile Br�ves

04/02

Free : 153 nouveaux NRA pr�vus au d�groupage Br�ves

[M�J] Un botnet infecte les routeurs et modems DSL

Catégorie Br�ves

, publié le 27 mars 2009 à 19h19 par Fouzi Habibi

Un nouveau botnet, nomm� "psyb0t", est capable d�infecter directement les routeurs et les modems DSL. La premi�re activit� du botnet a �t� d�tect�e en Australie, ou il a infect� un Netcomm NB5 (Modem Routeur).

Le botnet a �t� analys� de mani�re plus approfondie par les membres de DroneBL qui analysent et cherchent en temps r�el les PC zombies et machines vuln�rables. Ces derniers ont conclu que "psyb0t" est "en phase de test". La premi�re g�n�ration cible tr�s peu de mod�les de routeurs.

Cependant, le botnet plus r�cemment d�couvert (baptis� "version 18") vise un plus large �ventail de modems/routeurs. Le fichier contient les codes pour attaquer plus de 30 mod�les diff�rents de Linksys, 10 Netgear et d�autres vari�t�s de modems c�bles et DSL (une quinzaine). Une liste de 6000 noms d�utilisateurs et 13000 mots de passe ont �galement �t� inclus. Cette liste serait utilis�e pour forcer l�entr�e Telnet et SSH (pour les connexions ouvertes), et WAN pour le c�t� public. G�n�ralement, les routeurs n�ont pas de syst�me de verrouillage ou utilisent une combinaison vuln�rable (ex�: admin�: admin). Ce qui rend possible et tr�s simple les attaques de type "brute force".

L�exploitation de modems/routeurs est plus utile que d�infecter des ordinateurs (pc zombies), car la plupart des modems/routeurs fonctionnent 24h/24h, � la diff�rence des PC. L�attaque d�un routeur permet �galement aux pirates d�exploiter un r�seau avec des niveaux plus �lev�s de transparence. Les membres DroneBL ont fait observer que l�exploit est tr�s difficile � d�tecter. La seule fa�on de le d�couvrir est de surveiller le trafic en cours, � la sortie du routeur.

APC-Mag pr�cise dans son article, que par le pass�, les exploits sur des routeurs Cisco (qualit� professionnelle) ont �t� plus faciles � d�tecter (Cisco pr�voit le suivi interne et la configuration de la performance des ports). Malheureusement, la majorit� des routeurs pour particuliers sacrifient ces caract�ristiques dans un souci de r�duction des co�ts.

Les routeurs qui utilisent un processeur MIPS via Linux Mipsel (un syst�me d�exploitation simple pour les processeurs MIPS) sont vuln�rables, dans le cas, d�utilisation d�une combinaison (nom d�utilisateur - mot de passe) faible.

Toujours selon APC-Mag, le botnet est capable de scanner des groupes vuln�rables, MySQL et PHPMyAdmin. Il peut �galement d�sactiver l�acc�s aux interfaces de contr�le d�un routeur. Une r�-initialisation usine sera n�cessaire pour effacer le ver. DroneBL a tent� de fermer la cha�ne de commandement que le botnet utilise. La tentative a �t� couronn�e de succ�s�! Cependant, le botnet est soup�onn� de contr�ler 100 000 h�tes. L�auteur du botnet confiait, sur chat anonyme sur un canal IRC, avoir infect� 80.000 routeurs.

D�autres pirates exploiteront certainement cette vuln�rabilit�... Le pire reste donc � venir...

NB�: Pour vous pr�munir de cette attaque, n�ouvrez pas votre modem-routeur vers l�ext�rieur.

Mise � jour�: La Freebox est invuln�rable face � cette attaque. Selon Free, il n�y a "aucune chance."��;)

La t�l�vision tout-num�rique en Basse-Norman

Zapping du 27 mars suivant

COMMENTAIRES DES LECTEURS (68)

Afficher les 63 premiers commentaires...

Skrool

Posté le 29 mars 2009 à 22h27 Citer ce message

Si ça se trouve,les points lumineux,c'est certainement les tests ultra secret de free pour l'onde maxi wifi qui descend du satellite par la fibre noir du cable optique,pour les futur freebox v12 en cpl fibreuse.

Anonyme

Posté le 30 mars 2009 à 03h03 Citer ce message

Observation du GEIPAN (groupe d'études et d'informations sur les phénomènes aérospatiaux non identifiés) : 29/02/2008 - Ile-de-France Département Paris Classe En cours Résumé : Boule lumineuse dans le ciel parisien http://www.cnes-geipan.fr/geipan/regions/ile/etude_2008-02-01840.html Ca ressemble à ce que tu disais Fouzi !!! :-o Tu devrais envoyer ta vidéo au GEIPAN.

fred

Posté le 30 mars 2009 à 11h55 Citer ce message

Pour la freebox il y a de quoi avoir des doute quand on sait que la configuration est downloadée et non effectuée en local

Anonyme

Posté le 30 mars 2009 à 17h05 Citer ce message

<quote>Commentaire de Salm mon intervention sur c-alice</quote> marrante la réponse à ton intervention : - C'est passionnant en effet Smiley Pour être honnête je ne te pensais pas juriste mais plutôt proche d'Iliad à titre professionnel

yoyo269

Posté le 31 mars 2009 à 23h52 Citer ce message

<quote>Observation du GEIPAN (groupe d'études et d'informations sur les phénomènes aérospatiaux non identifiés) : 29/02/2008 - Ile-de-France Département Paris Classe En cours Résumé : Boule lumineuse dans le ciel parisien http://www.cnes-geipan.fr/geipan/regions/ile/etude_2008-02-01840.html Ca ressemble à ce que tu disais Fouzi !!! smiley Tu devrais envoyer ta vidéo au GEIPAN.</quote> Mais c'est des montgolfières, pas de quoi s'enflammer. Si vous fixez un point lumineux, vous verrez qu'il s'allume pdt qq secondes puis s'éteint, puis se rallume etc...bref les brûleurs des montgolfières éclairent la toile, du coup ça fait une boule de lumière. Ca se voit particulièrement bien sur la [vidéo 2->http://www.dailymotion.com/search/ovni/video/x8pt6p_orange-ufos-over-england-silbury-hi] que fouzi a donné en lien (regarder, vers 50 secondes, la forme du ballon). YOYO, @+.

yoyo269

Posté le 31 mars 2009 à 23h57 Citer ce message

Voilà ce que ça donne [au sol->http://www.dailymotion.com/relevance/search/montgolfi%C3%A8re+nuit/video/x4ydg_montgolfiere_parties] pour vous donner une meilleure idée. ;-) YOYO, @+.

INSERER UN COMMENTAIRE

Cinq consignes avant de réagir :

Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique

Votre pseudo* :

Votre email :