Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Cybersécurité : les systèmes embarqués sous Linux visés par un botnet

Un réseau de malwares ciblant les équipements sous Linux a été identifié par les experts en cybersécurité d'Akamai Technologies. Ils ont découvert qu'il est utilisé pour effectuer des attaques par déni de service distribué générant plus de 150 Gbps de trafic vers des sites web.
Twitter Facebook Linkedin Flipboard Email
×

Cybersécurité : les systèmes embarqués sous Linux visés par un botnet
Cybersécurité : les systèmes embarqués sous Linux visés par un botnet © D.R.

Les spécialistes en cybersécurité du réseau de distribution de contenu (CDN) Akamai Technologies ont publié le 29 septembre une mise en garde contre un réseau de malwares automatisés (botnet) infectant des machines sous Linux. Il peut mettre hors ligne des sites web grâce à des attaques par déni de service distribué (DDoS) pouvant engendrer un trafic de plus de 150 Gbps.

 

Le malware derrière ce botnet s'appelle XOR DDoS (nommé ainsi car il utilise la méthode de chiffrement XOR), et a été identifié pour la première fois en septembre 2014. Mais les chercheurs n'ont réalisé que récemment qu'il a pris suffisamment d'ampleur pour lancer des attaques de grande envergure. Il touche à 90% des sites asiatiques, et serait capable d'en attaquer 20 par jour. Les victimes sont généralement des sites éducatifs ou de pari en ligne.

 

Les attaquants l'installent sur des systèmes Linux – notamment des systèmes embarqués comme des routeurs Wi-Fi ou des systèmes de stockage – en cassant par force brute les mots de passe suffisamment faibles.

 

Linux dans la ligne de mire

XOR DDoS n'est qu'un malware parmi une multitude qui cible les systèmes sous Linux aujourd'hui. Il reflète une tendance de fond de la part des criminels depuis quelques années, qui visent les systèmes mal configurés et sécurisés ou non mis à jour, comme de vieux routeurs.

 

Pour les chercheurs d'Akamai, "Linux était perçu comme une alternative plus sécurisée aux environnements Windows il y a une décennie, et les entreprises l'ont progressivement adopté en conséquence. Mais avec l'augmentation du nombre de systèmes sous Linux, les opportunités pour les criminels sont plus importantes, et ils ont adapté leurs tactiques et leurs outils en conséquence. Les professionnels de la sécurité se doivent de répondre adéquatement en renforçant la sécurité de leurs systèmes."

 

La publication d'Akamai contient les signatures du malware pour en détecter la présence ainsi que des instructions pour s'en débarrasser.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale