Comment une armée d'objets connectés infectés a cassé Internet

grandtoubab · Le 22/10/2016, à 08:56

Vendredi 21 octobre 2016. Retenez bien cette date, car on en reparlera comme du jour où le grand public a réalisé que l’Internet des objets représentait une faille de sécurité béante. Et la panne géante qui a touché de nombreux sites (Twitter, Netflix, Reddit, LinkedIn, PayPal, New York Times, Pinterest et d’autres) pendant près de 12 heures ne sera sans doute pas la dernière.

Que s’est-il passé ?
L’accès au Web repose sur des annuaires géants baptisés DNS (systèmes de noms de domaine). Ils font le lien entre une adresse IP (192.21.32.5) et une URL facile à retenir (twitter.com). L’Icann, l’administrateur principal du système, délègue à plus de 1.000 entreprises privées la gestion et la maintenance de ces registres. L’une d’entre elles, Dyn, qui compte des sites majeurs parmi ses clients, a subi une vague d’attaques en déni de services (DDos) qui a noyé ses serveurs. Les fournisseurs d’accès à Internet et les navigateurs Web, qui utilisent ces informations, ont donc retourné un message d’erreur. Pas d’annuaire = pas de site Internet.

Qui est derrière l’attaque DDos ?
On ne sait pas. Mais Dyn a indiqué qu’il subissait un déluge de feu provenant de « plusieurs dizaines de millions d’adresses ». Selon la firme de sécurité Flashpoint, il s’agit d’un botnet (réseau de machines compromises) infectée par le malware Mirai. La grande différence avec les attaques DDos habituelles, c’est que Mirai ne s’attaque pas à des PC mais à des objets connectés : caméras de vidéosurveillance, DVR (magnétoscope numérique), moniteurs pour bébé, routeurs etc.

Des caméras et des routeurs à l’attaque ?
Selon les estimations de Gartner, l’Internet des objets compte plus de 6 milliards de gadgets connectés, et cela devrait grimper à 20 milliards d’ici 2020. Ampoules, thermostats, frigos… Tout se branche au réseau. Ces objets sont en général protégés par un identifiant et un mot de passe du constructeur. Parce qu’ils sont souvent en bois (admin/root/1234) les cracker en force est enfantin. Une fois qu’il a pris le contrôle, le hacker peut diriger son armée et multiplier les requêtes de connexions contre sa cible.

D’où vient Mirai ?
C’est un malware qui scanne un réseau pour trouver les objets connectés vulnérables. Récemment, son auteur a eu la merveilleuse idée de le proposer en open source (sans doute pour mieux couvrir ses traces, estiment les experts). Désormais, n’importe qui peut l’utiliser et se constituer son armée. En septembre, le site Internet de l’expert en sécurité Brian Krebs a subi une attaque DDos massive de 620 Gbps. Dans la foulée, l’hébergeur français OVH a dû faire face à une onde de choc encore plus importante de 799 Gbps. On ne connaît pas encore l’ampleur de celle de vendredi, mais elle pourrait bien battre ces records.

Que peut faire l’utilisateur ?
Prier. L’internaute peut changer de serveur DNS dans Windows ou MacOS et privilégier ceux de Google ou d’OpenDNS. OpenDNS, notamment, a un système pour utiliser « la dernière adresse connue » en cas de panne. Mais vendredi, il a quand même flanché. Si vous avez des objets connectés dans votre maison, changez immédiatement les identifiants par défaut, si c’est possible – il n’y a pas toujours d’interface pour. Avec un peu de chance, la panne de vendredi poussera les fabricants à revoir le système en profondeur…

http://www.20minutes.fr/high-tech/19475 … e-internet

Bougron · Le 22/10/2016, à 12:05

Bonjour
Si mon compteur Linky fout le bordel aux états-unis, ce n'est pas mon problème.

Rufus T. Firefly · Le 22/10/2016, à 12:19

Voilà ce que c'est quand on a besoin d'un dérouleur de pq connecté qui signale par mail qu'il est presque vide...
Et maintenant il faudrait encore vérifier son mot de passe !

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 12:21)

grandtoubab · Le 22/10/2016, à 12:25

Quand ça va arriver avec les cartes bancaires sans contact, on va bien se marrer aussi...

jplemoine · Le 22/10/2016, à 12:36

Bougron a écrit :

Si mon compteur Linky

Je ne pense pas qu'il passe par internet....mais par les lignes électriques.
C'est l'accès aux données une fois compilées et mise en forme qui sont accessibles par internet mais c'est juste de la consultation.

Rufus T. Firefly · Le 22/10/2016, à 12:42

Malware Mirai : Un puissant virus informatique mis en accès libre par des cybercriminels
Ça n'a pas traîné...

Mais quand on lit que ça pourrait être une attaque de fourchettes (oui des fourchettes !) connectées, je ne peux m'empêcher de penser qu'on a sombré dans un profond délire, qu'on remarque partout ailleurs aussi...

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 13:38)

Bougron · Le 22/10/2016, à 12:51

jplemoine a écrit :

Bougron a écrit :
Si mon compteur Linky
Je ne pense pas qu'il passe par internet....mais par les lignes électriques.
C'est l'accès aux données une fois compilées et mise en forme qui sont accessibles par internet mais c'est juste de la consultation.

Le point 4 est opérationnel.
et je peux te garantir que le CPL fonctionne très bien pour faire aussi des transmissions informatiques.

Dernière modification par Bougron (Le 22/10/2016, à 12:54)

moko138 · Le 22/10/2016, à 13:03

On peut aussi ajouter préventivement des IP correctes à son hosts :

# ADRESSES AUTORISEES
212.27.63.147 assiste.com.free.fr
193.86.103.19 avg.com
193.86.103.19 avg.fr
193.86.103.19 avgfrance.com
62.146.210.86 avira.com
91.209.35.126 commentcamarche.net
185.59.40.2 direct.franceculture.fr
185.59.40.2 direct.franceinter.fr
212.27.48.10 free.fr
80.190.154.131 free-av.com
195.202.0.21 geckozone.org
74.125.230.216 google.fr
74.125.230.223 google.fr
74.125.230.215 google.fr
67.43.10.91 javacoolsoftware.com
85.12.57.107 kaspersky.com
94.23.44.69 malekal.com
69.162.79.74 malwarebytes.org
207.46.232.182 microsoft.com
63.245.213.33 mozilla-europe.org
192.168.255.4 network-tools.com
193.252.122.103 orange.fr
212.37.208.133 pandasoftware.fr
195.210.42.114 secuser.com
38.113.1.158 spyblocker-software.com
72.5.124.61 sun.com
66.35.255.33 trendmicro.com
193.55.221.76 ubuntu-fr.org
206.190.60.37 yahoo.com
91.121.188.131 zebulon.fr

xinu · Le 22/10/2016, à 13:03

Pas d’annuaire = pas de site Internet

Les adresses IP des sites qui me sont indispensables sont consignées dans mon fichier hosts fichier hosts

Grillé par Moko

Dernière modification par xinu (Le 22/10/2016, à 13:05)

grandtoubab · Le 22/10/2016, à 13:13

j'utilise les dns de la FDN https://www.fdn.fr/actions/dns/

Dans /etc/dhcp/dhclient.conf

prepend domain-name-servers 80.67.169.12,80.67.169.40;

comme ça ils ne sont pas effacés de /etc/resolv.conf et ceux du FAI passent après

ça ne manque pas d'idées dans les objets connectés

http://www.francetvinfo.fr/live/message/580/b5d/c0e/7e0/a43/9bf/000/025.html a écrit :

Pour contrer les vols d'huîtres, qui se multiplient chaque année à l'approche de Noël, une start-up vendéenne a mis au point une huître connectée ! Il s'agit, explique Europe 1, d'un faux coquillage qui avertit le producteur en cas de vol. Elle sera introduite dans les parcs de Charente-Maritime dans quelques semaines.

Dernière modification par grandtoubab (Le 22/10/2016, à 14:00)

moko138 · Le 22/10/2016, à 14:26

Rufus T. Firefly a écrit :

Voilà ce que c'est quand on a besoin d'un dérouleur de pq connecté qui signale par mail qu'il est presque vide...
Et maintenant il faudrait encore vérifier son mot de passe !

Un des inconvénients de ce système a été décrit dans Les Mange-bitume, scénario de Jacques Lob, dessins de José Bielsa, en 1974.
Et la question du nouveau mot de passe non connu, par Robert Sheckley, quelques années plus tôt, dans Cruelles Équations, une superbe nouvelle dont j'ignore le titre américain.

Rufus T. Firefly · Le 22/10/2016, à 14:57

moko138 a écrit :

Rufus T. Firefly a écrit :
Voilà ce que c'est quand on a besoin d'un dérouleur de pq connecté qui signale par mail qu'il est presque vide...
Et maintenant il faudrait encore vérifier son mot de passe !
Un des inconvénients de ce système a été décrit dans Les Mange-bitume, scénario de Jacques Lob, dessins de José Bielsa, en 1974.
Et la question du nouveau mot de passe non connu, par Robert Sheckley, quelques années plus tôt, dans Cruelles Équations, une superbe nouvelle dont j'ignore le titre américain.

Il y a aussi un joli dialogue (avec un ordinateur, si mes souvenirs sont bons) dans Le pendule de Foucault de Umberto Eco :
- Avez-vous le mot de passe ?
- Oui.
- C'est bon, entrez !

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 14:59)

Rufus T. Firefly · Le 22/10/2016, à 15:01

grandtoubab a écrit :

ça ne manque pas d'idées dans les objets connectés
http://www.francetvinfo.fr/live/message/580/b5d/c0e/7e0/a43/9bf/000/025.html a écrit :
Pour contrer les vols d'huîtres, qui se multiplient chaque année à l'approche de Noël, une start-up vendéenne a mis au point une huître connectée ! Il s'agit, explique Europe 1, d'un faux coquillage qui avertit le producteur en cas de vol. Elle sera introduite dans les parcs de Charente-Maritime dans quelques semaines.

Une attaque massive d'huîtres connectées.
Wall Street s'effondre !

Cybercriminalité
Des huîtres connectées s'attaquent à Goldman-Sachs et détournent 50 MM$

Dernière modification par Rufus T. Firefly (Le 22/10/2016, à 15:09)

grandtoubab · Le 22/10/2016, à 16:53

Rufus T. Firefly a écrit :

grandtoubab a écrit :
ça ne manque pas d'idées dans les objets connectés
http://www.francetvinfo.fr/live/message/580/b5d/c0e/7e0/a43/9bf/000/025.html a écrit :
Pour contrer les vols d'huîtres, qui se multiplient chaque année à l'approche de Noël, une start-up vendéenne a mis au point une huître connectée ! Il s'agit, explique Europe 1, d'un faux coquillage qui avertit le producteur en cas de vol. Elle sera introduite dans les parcs de Charente-Maritime dans quelques semaines.
Une attaque massive d'huîtres connectées.
Wall Street s'effondre !
Cybercriminalité
Des huîtres connectées s'attaquent à Goldman-Sachs et détournent 50 MM$

les ex golden sachs boys chopent la gastro mais ils ont perdu le mot de passe de leur distributeur de pq connecté, ça sent pire

jplemoine · Le 22/10/2016, à 17:06

Ça devient scato....

grandtoubab · Le 29/10/2016, à 14:06

Bougron a écrit :

Bonjour
le bordel aux états-unis, ce n'est pas mon problème.

GS Mag : Mais alors, comment se fait-il que cette attaque n’ait affecté que les USA ?

Fabrice Clerc : Cette affirmation est évidemment fausse. Le DDoS qui reste aux USA, c’est comme le nuage de Tchernobyl qui s’arrête à la frontière. Les USA étant la cible initiale, ont subi de manière plus visible cette attaque de grande ampleur, mais les effets « collatéraux » se sont naturellement manifestés ailleurs, y compris en France.
D’ailleurs, on pouvait voir que la disponibilité de certains grands services Internet était également touchée pour les internautes Français.

https://www.globalsecuritymag.fr/Fabric … 66518.html

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/10/2016, à 08:56

Comment une armée d'objets connectés infectés a cassé Internet

#2 Le 22/10/2016, à 12:05

Re : Comment une armée d'objets connectés infectés a cassé Internet

#3 Le 22/10/2016, à 12:19

Re : Comment une armée d'objets connectés infectés a cassé Internet

#4 Le 22/10/2016, à 12:25

Re : Comment une armée d'objets connectés infectés a cassé Internet

#5 Le 22/10/2016, à 12:36

Re : Comment une armée d'objets connectés infectés a cassé Internet

#6 Le 22/10/2016, à 12:42

Re : Comment une armée d'objets connectés infectés a cassé Internet

#7 Le 22/10/2016, à 12:51

Re : Comment une armée d'objets connectés infectés a cassé Internet

#8 Le 22/10/2016, à 13:03

Re : Comment une armée d'objets connectés infectés a cassé Internet

#9 Le 22/10/2016, à 13:03

Re : Comment une armée d'objets connectés infectés a cassé Internet

#10 Le 22/10/2016, à 13:13

Re : Comment une armée d'objets connectés infectés a cassé Internet

#11 Le 22/10/2016, à 14:26

Re : Comment une armée d'objets connectés infectés a cassé Internet

#12 Le 22/10/2016, à 14:57

Re : Comment une armée d'objets connectés infectés a cassé Internet

#13 Le 22/10/2016, à 15:01

Re : Comment une armée d'objets connectés infectés a cassé Internet

#14 Le 22/10/2016, à 16:53

Re : Comment une armée d'objets connectés infectés a cassé Internet

#15 Le 22/10/2016, à 17:06

Re : Comment une armée d'objets connectés infectés a cassé Internet

#16 Le 29/10/2016, à 14:06

Re : Comment une armée d'objets connectés infectés a cassé Internet

Pied de page des forums