En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Développement d'une plateforme de mise en relation pour un assembleur de compétences au service des commerçants
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de pierres et minéraux
    <2000 €
    > En savoir plus
C-S_4e trimestre_banniere

The Janit0r, créateur du malware BrickerBot, prend sa retraite

GlobalK_Lean_pave

L’auteur présumé de BrickerBot, une attaque par déni de services permanent qui s’en prend aux objets connectés, prend sa retraire. Il a contacté Pascal Geenens, Security Evangelist pour Radware, pour le lui annoncer.

Pascal Geenens a découvert en avril 2017 cette attaque par déni de services permanent (PDoS). Rapide, cette variante d’attaque DDoS, parfois appelée « phlashing », s’en prend aux objets connectés et les rend totalement inutilisables. Le mode opératoire du malware consiste à rechercher des ports Telnet ouverts, avant de forcer brutalement son passage dans l’appareil, à l’aide d’une méthode proche de celle de Mirai. Il corrompt ensuite le stockage des cibles en le détruisant.

L’auteur de cette attaque, surnommé janit0r ou parfois The Doctor,  » a également contacté Krebs on Security ainsi que Wolftech et BleepingComputer [site d’information et d’aide] pour partager un message similaire mais cette fois-ci non crypté et avec des liens vers une version publique de sa lettre d’adieu et des éléments de codes correspondant à BrickerBot. Il semblait vouloir attirer l’attention sur son travail », indique l’éditeur. « Le code bot partiel se compose de plus de 8 000 lignes de code Python obscurci et contient de nombreuses références et vulnérabilités, soigneusement cataloguées par types d’appareils et de marques. L’auteur a mentionné qu’il ne partageait que les failles HTTP et Telnet et non les failles plus sensibles portant sur des protocole cryptés. Ce n’est qu’une partie du code complet, néanmoins, le code publié représente le plus grand catalogue consolidé de codes et de failles exploitables autour de l’IoT connus à ce jour. »

L’éditeur s’inquiète : « Vraisemblablement cela ne prendra pas longtemps avant que des hackers mal intentionnés ne s’en aperçoivent et commencent à profiter de cette véritable encyclopédie de la vulnérabilité de l’IoT. Radware s’attend à constater un impact considérable sur le nombre de nouvelles attaques informatiques d’envergure. »

 

Auteur : Juliette Paoli

The Janit0r, créateur du malware BrickerBot, prend sa retraite
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Alors qu'Attac demande à Apple de payer sa juste part d'impôt, l'américain riposte

    Le géant américain Apple a assigné en référé l'association altermondialiste Attac auprès du tribunal de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes évolutions qui domineront et impacteront les 12 prochains mois en cybersécurité 

    Prédictions sécurité pour 2018 : Pierre-Yves Popihn, directeur Technique France chez NTT Security, liste 5…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : 82 % des consommateurs européens prêts à faire valoir leurs nouveaux droits sur les données personnelles

    Un peu plus de 8 consommateurs européens sur 10 ont bien l’intention de faire valoir…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper