Comment un hacker prend le contrôle de 29 botnets IoT

Par:
fredericmazue

mar, 07/05/2019 - 15:45

Ainsi que chacun sait, les mots de passe faibles sont un vrai problème de sécurité et le choux gras des pirates informatiques. Ceux-ci, au moyen d'attaques en force brute et/ou attaques au dictionnaire prennent facilement le contrôle de systèmes protégés par un mot de passe trop faible. Il va donc de soi que les pirates, bien oau courant du sujet, utilisent eux-mêmes de mots de passe forts afin de ne pas se faire hacker, penserez-vous. Et pourtant non.

Un hacker du nom de Subby, rapporte notre confrère ZDNet, a pris le contrôle de 29 botnets commandant au total 25 000 appareils IoT. Ceci tout simplement parce que les pirates utilisaient des mots de passe faibles  pour sécuriser les panneaux de contrôles de leurs serveurs de commande et de contrôle (C&C)

Subby explique : "Un grand pourcentage d'opérateurs de botnet suivent simplement des tutoriels qui se sont répandus dans la communauté ou qui sont accessibles sur YouTube pour configurer leur botnet. En suivant ces guides, ils ne modifient pas les informations d'identification par défaut. S'ils le font, le mot de passe fourni est généralement faible et donc vulnérable à une attaque par en force brute".

De fait, Subby a pris le contrôle de ces 29 botnets par de simple attaques au dictionnaire...