65 000 routeurs à domicile s’exposent à des botnets.

Les opérateurs de botnet et les groupes de cyber-espionnage (APTs) abusent du protocole universel de plug and Play (UPnP) des routeurs modernes afin de produire du mauvais trafic et cacher l’emplacement réel des investigateurs.

Dans un rapport publié lundi, Akamai a révélé qu’il a détecté de mauvais acteurs abusant d’au moins 65 000 routeurs pour créer des réseaux proxy pour différents types d’activités secrètes ou illégales.

Toujours selon Akamai, les attaquants abusent du protocole UPnP, une fonctionnalité qui facilite l’interconnexion des périphériques locaux compatibles WiFi et des ports et services vers l’Internet.

UPnP est un service crucial pour la plupart des routeurs d’aujourd’hui, mais le protocole a été prouvé pour être insécurité il y a plus d’une décennie, et les auteurs de malware ont abusé de divers défauts de UPnP depuis.

Akamai dit qu’il a détecté une nouvelle façon à travers laquelle les mauvais acteurs ont été récemment abuser UPnP. Les experts disent que les mauvais acteurs ont découvert que certains routeurs exposent des services UPnP destinés à la découverte inter-périphériques via leur interface WAN (Internet externe).


Botnet

Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

DDoS

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de : La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, l’inondation d’un réseau afin d’empêcher son fonctionnement, l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet, L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.
65 000 routeurs à domicile s’exposent à des botnets.
5 (100%) 6 votes

Vues totales 177 (Aujourd'hui 1 )
2018-04-13T07:29:02+00:00Par |
HTML Snippets Powered By : XYZScripts.com