Le monde des objets connectés a peut-être évité de justesse une nouvelle catastrophe. Il y a quelques jours, un hacker a lancé Silexbot, un malware qui tente de se connecter à des objets connectés sur Internet via le protocole Telnet. A l’instar du ver Mirai, il utilise pour cela une liste d’identifiants usuels, tel que root/password. Une technique ultra-classique. Si le malware réussit à se connecter, il exécute une série de commandes destructives qui vont rendre l’appareil totalement inopérant. La seule solution est alors de réinstaller le firmware, ce qui n’est pas toujours une mince affaire. Selon ZDnet, plusieurs milliers d’appareils auraient ainsi été frappés.
Le ver a été détecté et analysé par Larry Cashdollar, un chercheur en sécurité chez Akamai. Dans une note de blog, il donne les détails techniques de l’attaque. Il a également mis la main sur un message laissé par le hacker dans son propre code. Dans ce texte, il explique vouloir éliminer les systèmes trop peu sécurisés pour éviter qu’ils ne soient enrôlés dans des botnets créés par des « script kiddies ». L’auteur reprend là un argument qu’avaient déjà utilisé les auteurs de Brickerbot, un malware qui a cassé des millions d’objets connectés en 2017.
Mais heureusement, l’auteur de Silexbot n’est pas eu le courage d’aller jusque-là. Hier, un autre chercheur en sécurité, Anit Anubhav, a pu discuter avec lui. Il s’agirait d’un adolescent de 14 ans qui vit en Europe. Face à la tournure médiatique que prend l’affaire, il aurait décidé de stopper la propagation de son malware, histoire de se faire oublier. Espérons qu’il quitte définitivement l’univers des pirates et qu’il se penche désormais sur des activités plus constructives. En tous cas, cette histoire montre, à nouveau, à quel point les objets connectés représentent une cible facile.
Source: Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
