Vulnérabilité à Deutsche Telekom : plus de 5 millions de routeurs concernés
Ces derniers temps, la firme allemande, Deutsche Telekom a reconnu que 900000 de des routeurs de la société avait été infectés par un programme malveillant.
Dans la foulée, il a été annoncé que plus de 5 millions routeurs seraient toujours vulnérables à travers le monde.
Cet article va aussi vous intéresser : Les opérateurs de téléphonie mobile trouvent une solution commune contre le SIM Swapping
Les utilisateurs Français ont été alertés par Le Cert-FR. L’équipe de Flashpoint a rappelé que « plusieurs versions du binaire malveillant sont en circulation. ». Le Cert-FR de son côté a recommandé à tout à chacun de reformer ses mots de passe surtout ceux existant toujours par défaut. Mais il recommande aussi de trouver un moyen pour restreindre l’accès aux outils qui servent à l’administration et désactiver « les services inutilement lancés sur les équipements exposés sur le réseau.».
Le malware qui est de type Mirai, a commencé à s’intéresser à des nouvelles cibles et sa nouvelle version est beaucoup plus intéressée par les routeurs. Ce n’est pas la première fois que des variantes de ce programme malveillant est utilisé pour des attaques contre des entreprises ou des institutions publiques. Cependant, en tenant compte de sa toutes nouvelle qui n’est autre que Deutsche Telecom, nous pouvons très clairement apercevoir que les hackers usant de ce programme commence à changer de cap, et s’intéressent à d’autres types de victimes maintenant.
On s’est rendu compte que depuis le créateur du malware a publicisé le code source de son programme, plusieurs cybercriminels se sont intéressés à la chose et se sont même vus se battre sur le même terrain. C’est ce qui a fait de Mirai, l’un des programmes les plus utilisé par beaucoup de pirates, surtout pour prendre le contrôle de plusieurs systèmes informatiques à travers le monde. : « L’évolution logique pour ce malware était de découpler le mécanisme d’infection de la charge utile du malware, en exploitant un nouveau vecteur d’attaque » décrivait ainsi Flashpoint dans son blog.
La dernière innovation avec Mirai, c’est qu’il utilise maintenant les vulnérabilités qui ont été découvertes sur les protocoles TR-064 et TR-069, qui sont à l’origine des protocoles de maintenance. On voit alors que le programme malveillant ne se limite plus au réseau Telnet. C’est grâce aux vulnérabilités au sein des protocoles que le pirate informatique en réussi à infecter plus de 900 000 produit par la Deutsche Telekom.
Le plus important actuellement est de déterminer l’origine de l’attaque. Car plusieurs appareils infectés ont été détectée au Brésil et en Grande-Bretagne. Selon les experts de Flashpoint, les utilisateurs de ce programme malveillant semble être des habitués de ce genre d’attaque. Selon le média allemand en particulier le journal Tagesspiegel, il se pourrait que la Russie soit la principale suspecte.
De son côté la chancelière Angela Merkel n’a pas voulu commenter cette rumeur. Elle se refuse de donner une quelconque confirmation ou une infirmation sur le sujet. D’un autre côté, déterminer l’objectif des pirates informatiques permettra bien évidemment de savoir d’où ils viennent. Les enquêtes se poursuivent et nous attendons un retour des autorités.
Accédez maintenant à un nombre illimité de mot de passe :