Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Comment un hacker prend le contrôle de 29 botnets IoT

Par:
fredericmazue

mar, 07/05/2019 - 15:45

Ainsi que chacun sait, les mots de passe faibles sont un vrai problème de sécurité et le choux gras des pirates informatiques. Ceux-ci, au moyen d'attaques en force brute et/ou attaques au dictionnaire prennent facilement le contrôle de systèmes protégés par un mot de passe trop faible. Il va donc de soi que les pirates, bien oau courant du sujet, utilisent eux-mêmes de mots de passe forts afin de ne pas se faire hacker, penserez-vous. Et pourtant non.

Un hacker du nom de Subby, rapporte notre confrère ZDNet, a pris le contrôle de 29 botnets commandant au total 25 000 appareils IoT. Ceci tout simplement parce que les pirates utilisaient des mots de passe faibles  pour sécuriser les panneaux de contrôles de leurs serveurs de commande et de contrôle (C&C)

Subby explique : "Un grand pourcentage d'opérateurs de botnet suivent simplement des tutoriels qui se sont répandus dans la communauté ou qui sont accessibles sur YouTube pour configurer leur botnet. En suivant ces guides, ils ne modifient pas les informations d'identification par défaut. S'ils le font, le mot de passe fourni est généralement faible et donc vulnérable à une attaque par en force brute".

De fait, Subby a pris le contrôle de ces 29 botnets par de simple attaques au dictionnaire...