(précaire est une chronique hebdomadaire qui aborde le sujet en pleine actualité de la cybersécurité.
Contenu
- Le redémarrage est-il vraiment utile ?
- Pourquoi VPNFilter est-il si sérieux ?
- Comment sécuriser votre routeur ?
La semaine dernière, le Le FBI a publié une déclaration Cela en a choqué beaucoup: réinitialisez votre routeur domestique ou professionnel immédiatement en cas de menace de cyberattaque. Pour ajouter une urgence supplémentaire à la question, la menace a été attribuée directement à un groupe lié au gouvernement russe.
Cela semble être une solution facile à une menace majeure, mais c'est pourtant le cas. réinitialiser votre routeur va-t-il vraiment empêcher une cyberattaque majeure ?
Le redémarrage est-il vraiment utile ?
Les vulnérabilités des routeurs peuvent constituer un énorme problème, mais le redémarrage du routeur vide la mémoire à court terme, ainsi que la plupart des attaques. Cependant, il y a des raisons de penser que la récente alerte ne sera pas si facile à résoudre.
Selon le FBI, un type spécifique de malware appelé VPNFilter a été utilisé, qui a infecté le micrologiciel des routeurs du monde entier. La déclaration du FBI ne précise pas si ce malware en plusieurs étapes pourrait survivre au redémarrage suggéré, ce qui a alerté l’expert en cybersécurité avec lequel nous avons parlé.
"Jusqu'à présent, nous n'avons pas vu de malware sur l'IoT qui pourrait survivre au redémarrage", a déclaré Liviu Arsene, analyste senior chez BitDefender. "Si ce malware survit au redémarrage, c'est un gros problème."
Le malware existe en trois étapes, dont la deuxième et la troisième ne sont pas persistantes, ce qui signifie qu'un redémarrage atténuera le problème. Le problème est la phase initiale.
"Ils disent que l'objectif principal de la première étape est de prendre pied de manière persistante pour permettre le déploiement de logiciels malveillants", a déclaré Arsène. « Le FBI a dit que vous deviez redémarrer vos appareils pour éliminer toute connexion. Mais ils n’ont pas précisé si le firmware est efficace ou si après le redémarrage, vous êtes vulnérable ou non. Ils n’ont pas dit si le malware survivait et tentait de rappeler chez lui.
Le morceau de code hostile permet aux pirates informatiques d’automatiser et de contrôler les systèmes physiques.
UN déclaration de suivi du ministère de la Justice a apporté une certaine clarté, affirmant qu'un redémarrage éliminerait les logiciels malveillants de deuxième étape et amènerait la première étape à « demander des instructions ». La déclaration a poursuivi, affirmant que même si les appareils resteront vulnérables à la réinfection, « ces efforts maximisent les opportunités d’identifier et de remédier à l’infection ». mondial."
Comme on ne sait pas comment les routeurs ont été infectés au départ, on ne sait pas non plus si un redémarrage ou une réinitialisation d’usine ferait l’affaire. Si VPNFilter s’avère exister au-delà d’un redémarrage, il s’agit d’une race de malware que nous n’avons jamais vue auparavant – et qui sera beaucoup plus difficile à éliminer.
Pourquoi VPNFilter est-il si sérieux ?
Il existe une autre raison pour laquelle VPNFilter est suffisamment sérieux pour mériter un avertissement du FBI.
Stuxnet: anatomie d'un virus informatique
« Le problème est que le code trouvé par ces analystes dans VPNFilter se chevauche avec d'autres menaces. qui a été utilisé il y a quelques années en Ukraine lors de la cyberattaque qui a détruit leur réseau électrique », a déclaré Arsène. « Une fois que vous voyez cela, c’est généralement un bon signe que ce botnet va être utilisé. Lorsque l’on compare cela avec le code précédemment utilisé pour attaquer l’Ukraine, la conclusion la plus évidente est qu’ils vont utiliser ce botnet pour attaquer d’autres infrastructures critiques.
La cyberattaque contre l’Ukraine en décembre 2016 n’a pas été un grand désastre. L'électricité a été coupée pendant environ une heure à minuit dans la capitale Kiev. Au matin, la plupart des gens n’avaient pas remarqué que cela se produisait.
« Les fabricants de routeurs doivent prêter davantage attention aux aspects de sécurité de leur micrologiciel. »
Sur creuser l'incidentCependant, les chercheurs ont découvert un potentiel plus effrayant sous la surface. Les sociétés de sécurité ESET et Dragos Inc. conclu les pirates ne faisaient que tester leur malware susceptible de bouleverser le monde. Le morceau de code hostile utilisé permet aux pirates informatiques d'automatiser et de contrôler des systèmes physiques (tels que le réseau électrique). Ce n'est pas bon.
Le même code a également été utilisé dans Stuxnet, un ver qui aurait endommagé les systèmes nucléaires iraniens vers 2010. La perspective que ce code apparaisse lors d’une attaque contre 500 000 routeurs inquiète quiconque s’inquiète de la cybersécurité. C’est probablement la raison pour laquelle le FBI a rendu publiques ses conclusions.
Comment sécuriser votre routeur ?
« Les fabricants de routeurs doivent prêter davantage attention aux aspects de sécurité de leur firmware », a déclaré Arsène. "Ce n'est pas la première fois que nous voyons des routeurs dotés de portes dérobées, présentant des vulnérabilités ou des ports Telnets ouverts accessibles depuis n'importe où sur Internet."
Les sociétés de routeurs n’ont pas la meilleure réputation en matière de cybersécurité. Beaucoup laissent les mises à jour du micrologiciel à la discrétion de l'utilisateur individuel, et la sécurité du routeur n'est pas facile à comprendre. "Chaque fois que quelqu'un achète un routeur ou tout autre appareil IoT, il le branche simplement à son réseau", a déclaré Arsene. « Ils ne prennent généralement pas le temps de modifier les extensions par défaut. Chaque fois que vous disposez d’un routeur avec des informations d’identification par défaut qui se connectent à Internet, vous le demandez en quelque sorte. La sécurité devrait commencer par votre routeur.
Qu’est-ce que Bitdefender BOX ?
BitDefender a un nouveau produit appelé Boîte cela vous donne une vue claire de tous les appareils intelligents de votre réseau et des vulnérabilités. Alors que c'est une bonne solution Pour les férus de technologie parmi nous, la personne moyenne ne se soucie pas suffisamment de la cybersécurité personnelle pour investir dans un tel produit. Arsène a insisté sur le fait que la plus grande vulnérabilité est le manque de sensibilisation de la personne moyenne.
« Les gens activent généralement la gestion à distance afin de pouvoir se connecter depuis leur travail ou où que vous soyez. C'est un gros problème, surtout si le routeur dispose d'informations d'identification codées en dur ou de mots de passe par défaut. Vous devez désactiver l'accès à distance si vous ne l'utilisez pas. Vous devez désactiver Telnet si vous ne l'utilisez pas. Vous devez désactiver SSH si vous ne l'utilisez pas. Vous devez mettre à jour le micrologiciel aussi souvent que possible et modifier les informations d'identification par défaut. Mais combien de personnes font ça? En dehors des personnes expertes en technologie, cela n’arrive pas. Mes parents ne le font pas.
Maintenant tu sais. La sécurité des routeurs n’est pas amusante, mais si elle est suffisamment sérieuse pour que le FBI émette des avertissements, elle est suffisamment sérieuse pour que vous y consacriez votre temps.
Recommandations des rédacteurs
- Oh génial, un nouveau malware permet aux pirates de pirater votre routeur Wi-Fi
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
