Services
Un ver informatique vient d'être découvert dans plusieurs milliers de routeurs et de modems DSL/câble à travers le monde.
Appelé «psyb0t» ou «Bluepill», le ver est l'un des premiers à s'attaquer exclusivement aux routeurs et aux modems DSL/Câble.
Environ 55 modèles de modems et de routeurs sont visés par «psyb0t», dont les appareils fabriqués par les entreprises Linksys et Netgear.
Afin de pénétrer dans un réseau sécurisé, «psyb0t» se sert d'une banque de 6 000 noms d'utilisateur et de 13 000 mots de passe parmi les plus courants.
Comme la plupart des modems et routeurs sont connectés à Internet 24 heures sur 24 et qu'ils permettent un nombre illimité d'essai pour entrer un mot de passe, ces appareils sont donc particulièrement vulnérables aux attaques du ver informatique.
Selon DroneBL, une communauté de chercheurs spécialisés en sécurité informatique, «Psyb0t» permettrait aux pirates de convertir l'ordinateur de leur victime en PC zombie afin de servir de relais pour l'envoi de pourriels.
Or, l'équipe de DroneBL a réussi à neutraliser le centre de contrôle de «Psyb0t», bloquant ainsi l'utilisation par les pirates informatiques de son réseau de PC zombies. Mais le ver, ou une variante, pourrait éventuellement être utilisé pour voler les renseignements personnels des internautes, prévient DroneBL.
(Sources: APC Magazine, DroneBL)
par Christian Leduc
Ok... Intéressant mais comment faire pour savoir si notre routeur est infecté?
@GenX
+1...
D'après se que j'ai lu, si tu n'est plus capable d'aller dans ta console de gestion en http, ssh, telnet... tu est probablement infecté. Un simple reboot du routeur suffit.
@ GenX
Si tu as un mot de passe compliqué, tu n'as pas été infecté!
Moi j'ai un autre question technique: comment fait-on pour envoyer des pourriels? Je devine qu'il faut un logiciel sur l'ordi tel que Outlook. Moi j'utilise que la version web (où je me connecte avec mot de passe a chaque fois de toutes facons): cela devrait etre sans consequences? p.s. je n'ai pas de routeurs donc peu inquiets mais je me demande tout de meme!
qui a un mot de passe compliqué de nos jours. Les gens ne comprennent toujours pas c'est quoi un mot de passe compliqué alors faut pas trop en demander.
De ce que j'y connais, l'attaque ne peut venir de l'extérieur (WAN) car on ne peut se logger sur un routeur à partir de l'Internet directement. C'est un PC du réseau local (LAN) qui doit être intecté en premier lieu afin d'attaquer le routeur. ...donc normalement, si les PC de la résidence ou de la petite entreprise sont bien protégés, il ne devrait pas y avoir de problèmes... ..à moins qu'il y ait une backdoor ou une faille ?
.
@Macfisto
Le petit logiciel permettant d'envoyer du pouriel va fonctionner quand même, s'il a été bien conçu. Même si tu n'as pas Outlook ni aucun autre logiciel de courriels, il transmettra quand même des pouriels. La technologie des emails (pop/smtp) est trop facilement exploitable. Pour ma part, même si une personne n'a qu'un seul ordinateur, je recommanderait tout de même l'installation d'un routeur afin de protéger l'ordinateur d'attaques, ou l'installation d'un meilleur Firewall que celui de Windows mais qui va alourdir ton ordinateur, mais puisqu'un bon Firewall est généralement payant, alourdis ton ordinateur, (...), un petit $30 ou $40 pour un routeur est plus simple et reste plus efficace à mon avis.
En général, les modems des opérateurs contiennent un firewall, souvent par défaut, le mail sortant est coupé pour éviter le problème (option par défaut chez Free)
Le problème, c'est certain modem avec la console d'admin accessible depuis internet avec un mot de passe par defaut (genre admin/admin). Une grosse bêtise corrigée lors des dernières mise à jour.
Comme Eno le souligne plus haut ... deux coupe-feu "firewall" est mieux qu'un seul surtout si le second est physique à l'extérieur de la machine a protéger .
La plus part des modems ADSL ou DSL possèdent des firewall intégré mais rarement bien organisé ou activé . Il suffit que les utilisateurs se responsabilises sur leurs matériels et qu'ils sachent ce qu'ils possèdent après tout ils ont payer pour non ?
Bien activer un firewall sur un modem est un jeux d'enfants et ce fait en quelques secondes ... Bien sur les firewalls que les routeurs possèdent sont encore plus efficace et plus pointue mais ... commençons par le début .... le modem .
Quelle sont les modèles Linksys touché par cette attaque, et est-ce que Linksys ont sortis des updates firmware pour contrer les attaques ?
Ne vous en faites pas, c'est un pseudo-oax pour simplement faire tourner les press. Tout les routeurs sont vendu sans que l'admin par le WAN soit activé, disont sur le port 8080. Il faut vraiment que vous activiez la gestion du routeur par le wan et que votre mot de passe soit banal. Alors sachez qu'environ 20% des routeurs tombent dans des mains expertes qui saurait activer ce port, alors que les autres ne savent même pas entrer dans un routeur. Oubliez cette histoire, c'est de la bouilli pour les newbies! et dans quelques semaines tout sera patché! Même le plus crétins des hackers ne s'y attarderas pas.
Tout à fait d'accord avec toi joeblog, le mode de transmission du vers est trop facile, et les conditions de propagation sont trop restrictif, pour que ce vers soit une réelle menace.
Tu ne pourrais pas avoir plus faux. Il n'y a pas de patch pour forcer les gens à mettre des bons mots de passe. En plus, le dernier routeur sans fil de D-Link que j'ai acheté venait avec l'accès au paneau d'admin par le WAN d'activé.
@Macfisto
Un logiciel pour envoyer du courriel peut être très petit. Le protocole est très simple, surtout quand le stack TCP/IP est déjà fourni par la machine infectée.
Ok, je me corrige un peu. Les versions serveurs de Windows me suggèrent de créer des mots de passe compliqués. Les fabricants de routeurs pourraient faire la même chose. Mais plusieurs personnes ne changent même pas le mot de passe dessus. Ça revient à la même chose.
Peut-être un routeur qui refuse de fonctionner si le mot de passe n'est pas changé? Ça risque de frustrer bien des gens.
Je ne suis pas vraiment un novice ,mais je sais que j'ai encore beaucoups a apprendre .J'avais acheter un routeur il y a quelque temps ,mais ne l'ai jamais installer,donc si j'ai bien compris mon routeur peut servir aussi comme ''Firewall " externe .Et rendre mon P.C plus sécuritaire contre les attaques
Enfin pour terminer j'aurais a revoir les différences qui existe entre Wan et LanÃ
Enfin j'estime que les Hackers font du beau travail en mottrant
des centaines et des centaines qui sont mal protégèr
Est ce vraiment efficase comme firewall?
Enfin si les modems sont supposer a voir un firewall intégré
comment savoir si ce Firewal
Salut Michy,
Presque tout les routeurs sur le marché ont un firewall integré, ils ont une liste de port qui sont bloqué par défaut pour empecher certaines connexion à risque de l'internet vers ton PC, je te conseil vivement de l'installer pour une protection supplémentaire.
finalement la différence entre un WAN et un LAN, un WAN signifie Wide Area Network, c'est essentiellement les connexions éxtérieur de ton réseau à la maison, et ceux de d'autre réseau. Le Lan (Local Area Network) est le réseau de ta maison, c'est à dire un PC, et un laptop qui sont relié ensemble ceci est un ton LAN.
Ciao
mon mots de passe a moi c'est le nom de mon chien Rogers Tremblay c'est mon boss
@jack Maudit malade!!!! Hahahahhahahahahahah!
Haahahahahahhahaha! est trop bonne!
Hahahahah!
Ok jack, ici Rogers ton boss, je veut savoir ton vrai nom que je te foute à la porte sale con!
J'ai juste une chose à dire ... Sibole que le monde qui font ces cochoneries ont rien à c****** de leur vie ! C'est vraiment des épais ...
J'ai pas de problème personnellement, puisque mon mot de passe est bien compliqué, et pour des virus traditionnels, je suis sur Mac, et j'ai bien beau "niaiser" Microsoft et Windows, il reste que les pirates informatiques, tout ceux qui créent des virus et tous les autres logiciels malicieux qui existent, sont tous une gang d'imbéciles ...
@Eno
Ben oui justement on peut très bien pirater un routeur et même un modem à partir d'internet... Prenez le temps de lire l'article "au complet" avant de poster un commentaire.
C'est très bien écrit ici: "la plupart des modems et routeurs sont connectés à Internet 24 heures sur 24 et qu'ils permettent un nombre illimité d'essai pour entrer un mot de passe, ces appareils sont donc particulièrement vulnérables aux attaques du ver informatique."
Il y a des années que les routeurs se font pirater...
Ben vas-y @Eno pirate mon routeur
Ben vas-y @Eno pirate mon routeur, tu veux mon addresse IP ?
@Spoutnik
Tu te trompe de cible pour ton message, relis les messages. ;-)
.
@Jack
Donne moi une autre référence que BV! de grâce. ;-) Un bon site qui m'expliquerait comment entrer dans mon Belkin via Internet sans que je n'aie activé l'administration par le WAN. Autrement, tu peux respirer, tout va bien... C'est le printemps. :-)
