Recevez chaque jour toute l'actualité du numérique

x

Les identifiants de connexion de 500 000 routeurs et objets connectés ont été publiquement exposés sur le Web

Vu ailleurs Un pirate a fait fuiter les identifiants de connexion de 500 000 routeurs et objets connectés sous la forme d'une liste publiée sur un forum en ligne. Des informations qui permettent de prendre le contrôle de ces appareils ou d'y installer des malwares.
Twitter Facebook Linkedin Flipboard Email
×

Les identifiants de connexion de 500 000 routeurs et objets connectés ont été publiquement exposés sur le Web
Les identifiants de connexion de 500 000 routeurs et objets connectés ont été publiquement exposés sur le Web © TheDigitalArtist/Pixabay

En quête de renommée, un pirate informatique a publié sur un forum public une liste exposant les identifiants de connexion – adresse IP, nom d’utilisateur et mot de passe – de plus de 500 000 routeurs et objets connectés à travers le monde. Des informations qu’il se serait procurées en recherchant des appareils communiquant grâce au protocole Telnet, selon nos confrères de ZDNet, puis en tentant de s'y connecter avec des identifiants par défaut ou bien très communs.

 

INSTALLER DES MALWARES

A l’aide de moteurs de recherche spécialisés pour l'IoT, tels que BinaryEdge ou Shodan, ZDNet a constaté que les produits concernés sont localisés sur tous les continents et aussi bien connectés via les réseaux d’opérateurs télécoms majeurs que ceux de fournisseurs de services cloud connus. Leurs données, qui auraient été collectées entre octobre et novembre 2019, ont possiblement été modifiées depuis pour permettre au pirate de conserver la main à long terme sur lesdits appareils. Ce dernier les aurait rendues publiques pour faire la promotion d’un service qu’il s’apprêterait à lancer autour des attaques par déni de service distribué (DDoS) – qui visent à rendre indisponible un service ou matériel en le saturant de requêtes de connexion.

 

La liste reste dangereuse, même dans le cas où les identifiants de connexion des appareils touchés auraient été changés par le pirate ou leurs propriétaires, selon ZDNet. Elle permettrait de dégager des tendances autour des opérateurs télécoms – certains noms reviennent souvent – qui configurent mal les dispositifs connectés à leurs réseaux. Cela pourrait permettre à un individu mal intentionné de découvrir d'autres appareils et de s'en servir pour mener des attaques.

 

L’établissement de telles listes ("bot lists") est une pratique assez répandue chez les pirates, qui les exploitent, une fois l’accès à distance établi, pour procéder à l’installation de malwares. Si celles-ci sont rarement rendues publiques, il y a des précédents. En août 2017, les identifiants de 33 000 routeurs ayant recours à Telnet avaient déjà fuité. Mais cette nouvelle manœuvre serait, à date, la plus importante jamais réalisée autour de ce protocole et ses conséquences demeurent inconnues.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media