silex

Le botnet Silex brique près de 4000 appareils IoT

Silex, une nouvelle souche de malware utilisée pour briquer les appareils IoT, a apparemment été créé par un européen de 14 ans, selon un chercheur d’Akamai.

Objectif de Silex

Le but du botnet Silex est de saccager le stockage de l’appareil IoT, supprimer la configuration du réseau, par exemple éliminer les règles du pare-feu, et geler les appareils, ce qui les rendra complètement inutile. Le chercheur Larry Cashdollar a partagé du texte que l’individu a inclut dans son code, ce qui a révélé les intentions du hacker:

Silex Credit: Akamai
Credit: Akamai

Le bot cible les systèmes Unix qui ont gardé les login par défaut, environ 4000 appareils ont été infecté pour le moment. Pour réparer le problème, les victimes doivent réinstaller le firmware de l’appareil, ce qui n’est pas une tâche facile pour la plupart des propriétaires de ces appareils.

Cashdollar a expliqué: “Le bot Silex utilise les informations de connexion par défaut des appareils IoT pour se connecter et tuer le système. Le bot fait cela en écrivant des données au hasard de /dev/random sur n’importe quel stockage qu’il trouve. Examinant les échantillons binaires collectés depuis mon honeypot, Je vois Silexbot appelé fdisk -l qui liste toutes les partitions de disque. En utilisant cette liste, Silexbot écrit des données au hasard de /dev/random sur toutes les partitions qu’il découvre.”

Utiliser les informations de connexion par défaut est la méthode la plus basique pour prendre le contrôle les appareils IoT vulnérables, selon Ben Seri, VP des recherches chez Armis

“Le fait que malgré cela, le malware était capable de briquer quelques milliers d’appareils si rapidement prouve à quel point les appareils IoT sont vulnérables. Cette expérience est un avertissement sur comment les attaques ransomware peuvent évoluer. Un ransomware conçu pour briquer les appareils IoT […] peut être très dangereux,” a déclaré Seri.

Il y’a tellement d’industries saturées avec des appareils IoT mal gérés qui utilisent encore des vieux systèmes d’exploitation, il y’a plein de cibles faciles qui sont ouverts à des attaques, a continué Seri.

Dans plusieurs cas, ces appareils ont des fonctions critiques dans ces industries – les contrôleurs industrielles qui opère les lignes de production dans les usines, les moniteurs des patients d’hôpitaux, et les systèmes de maintien des fonctions vitales dans les hôpitaux. Un ransomware qui aurait la possibilité de briquer ces types d’appareils serait le ransomware le plus dangereux et destructif qu’on ait vu jusqu’à maintenant. 

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de