Suite à des rapports selon lesquels un type de malware a infecté plus de 700 000 personnes routeurs utilisé dans les foyers et les petites entreprises dans plus de 50 pays, le FBI exhorte tous les consommateurs à redémarrer leurs routeurs. Le malware VPNFilter a été découvert par les chercheurs en sécurité de Cisco et affecte les routeurs fabriqués par Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel et ZTE. Le ministère américain de la Justice a déclaré que les auteurs du VPNFilter faisaient partie du groupe Sofacy qui répondait directement au gouvernement russe. Reuters a rapporté, et que l'Ukraine était probablement la cible de l'attaque.
"Le malware VPNFilter est une plate-forme modulaire à plusieurs étages dotée de capacités polyvalentes pour prendre en charge à la fois la collecte de renseignements et les opérations de cyberattaque destructrices", a déclaré Cisco dans un rapport. Étant donné que le logiciel malveillant pourrait collecter des données auprès de l'utilisateur et même effectuer une attaque destructrice à grande échelle, Cisco recommande aux propriétaires de périphériques SOHO ou de stockage en réseau (NAS) d'être particulièrement prudents avec ce type de attaque. Et comme on ne sait pas exactement comment les appareils compromis ont été infectés en premier lieu, les autorités exhortent les utilisateurs de tous
routeurs et appareils NAS redémarrer.Vidéos recommandées
Ceci est doublement important aujourd’hui, car une analyse plus approfondie montre que la liste des matériels vulnérables est beaucoup plus longue qu’on ne le pensait initialement. Alors que 14 modèles d'appareils étaient considérés comme vulnérables suite à l'annonce initiale, cette liste s'est élargie pour couvrir des dizaines d'appareils d'un certain nombre de fabricants. Cela rend jusqu'à 700 000 routeurs vulnérables dans le monde et un nombre encore plus grand d'utilisateurs connectés.
En rapport
- Oh génial, un nouveau malware permet aux pirates de pirater votre routeur Wi-Fi
- Comment changer le mot de passe Wi-Fi de votre routeur
- Comment trouver l'adresse IP de votre routeur pour la personnalisation et la sécurité
Ce qui est encore plus problématique, c'est que les personnes concernées sont vulnérables à un élément du malware récemment découvert qui lui permet d'effectuer une opération malveillante. l'homme au milieu attaque sur le trafic entrant qui passe par le routeur. Cela rend toute personne sur les réseaux infectés vulnérable aux attaques et au vol de données. Le module malveillant, appelé « ssler », analyse également activement les URL Web à la recherche d'informations sensibles telles que les informations de connexion, qui peuvent ensuite être renvoyées à un serveur de contrôle, conformément à Ars Technica. Pour ce faire, il rétrograde activement les connexions HTTPS protégées vers un trafic HTTP beaucoup plus lisible.
Ce qui est le plus frappant dans cette dernière découverte, c'est qu'elle met en évidence la façon dont les propriétaires de routeurs et les appareils connectés sont Il s’agit également de cibles, et pas seulement des victimes potentielles du botnet activement créé par la prolifération de ce réseau. malware.
Quoi qu’il en soit, les recommandations pour sécuriser votre propre réseau restent les mêmes.
« Le FBI recommande à tout propriétaire de routeurs de petit bureau ou de bureau à domicile de redémarrer les appareils pour perturber temporairement le logiciel malveillant et faciliter l'identification potentielle des appareils infectés », FBI les responsables ont prévenu. « Il est conseillé aux propriétaires d'envisager de désactiver les paramètres de gestion à distance sur les appareils et de les sécuriser avec des mots de passe forts et un cryptage lorsqu'ils sont activés. Les périphériques réseau doivent être mis à niveau vers les dernières versions disponibles du micrologiciel.
VPNFilter comporte trois étapes: une étape persistante 1 et des étapes non persistantes 2 et 3. En raison du fonctionnement du logiciel malveillant, le redémarrage effacera les étapes 2 et 3 et atténuera la plupart des problèmes. Le FBI avait saisi un domaine utilisé par le créateur du malware pour mener les étapes 2 et 3 de l’attaque. Ces dernières étapes ne peuvent pas survivre à un redémarrage.
Le ministère de la Justice a également émis un avertissement similaire, exhortant les utilisateurs à redémarrer leurs routeurs. "Les propriétaires d'appareils SOHO et NAS susceptibles d'être infectés doivent redémarrer leurs appareils dès que possible, en éliminant temporairement le malware de deuxième étape et a amené le malware de première étape sur leur appareil à demander des instructions », a déclaré le département. dans un déclaration. « Même si les appareils resteront vulnérables à la réinfection par le malware de deuxième étape lorsqu'ils seront connectés à Internet, ces efforts maximisent les opportunités de identifier et remédier à l'infection dans le monde entier dans le temps disponible avant que les acteurs de Sofacy ne découvrent la vulnérabilité de leur commandement et contrôle Infrastructure."
Cisco a conseillé à tous les utilisateurs d'effectuer une réinitialisation d'usine de leurs appareils, ce qui éliminerait même la première étape du logiciel malveillant. Si vous ne savez pas comment effectuer une réinitialisation d'usine, vous devez contacter le fabricant du routeur pour obtenir des instructions, mais en général, en insérant un trombone dans le bouton « réinitialisation » situé à l'arrière ou en bas de votre routeur et le maintenir en place pendant quelques secondes essuiera votre routeur. Des recommandations supplémentaires pour atténuer les futures attaques sont également disponibles dans Le rapport de Cisco.
Mise à jour le 6 juin: ajout d'informations sur les routeurs et les vecteurs d'attaque nouvellement affectés.
Recommandations des rédacteurs
- Vous placez votre routeur au mauvais endroit. Voici où le mettre à la place
- Comment mettre à jour le micrologiciel de votre routeur
- Donnez de nouveaux super pouvoirs à votre routeur en installant DD-WRT
- Un pirate informatique infecte 100 000 routeurs lors de la dernière attaque de botnet visant à envoyer du spam par courrier électronique
- Votre routeur est-il vulnérable aux attaques? Un nouveau rapport indique que les chances ne sont pas en votre faveur
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
