Les routeurs Linux victimes d’un ver

Cloud

Selon DroneBL, un ver pouvait infecter les routeurs sous architecture MIPSel et OS Linux. Une fois contaminés, ils peuvent s’intégrer à des botnets.

La firme de sécurité DroneBL, spécialisée dans la surveillance des réseaux informatiques, a détecté un ver qui s’attaque aux routeurs et modems DSL fonctionnant sous Linux et embarquant une architecture MIPSel.

DroneBL a baptisé ce nouveau ver « psyb0t ». Il peut prendre le contrôleur d’un routeur sous Linux si plusieurs conditions sont réunies : l’interface de commande peut être pilotée à partir d’Internet, le niveau de sécurisation est trop peu élevé, c’est à dire que les mots de passe sont trop aisément identifiables.

Une fois le ver introduit dans le routeur, il peut parvenir à bloquer les ports 22, 23 et 80 : l’utilisateur se retrouve ainsi dans l’incapacité d’accéder à son interface. Pire, le routeur infecté pourrait finir par rejoindre un botnet, composé d’autres routeurs ou modems zombies, pouvant être contrôlés à distance pour mener des attaques de type DDOS (Distributed Denial of Service).

Selon DroneBL, une solution existe pour mettre à mal le ver. Il suffirait d’effectuer un hard reset sur son routeur, de changer le mot de passe administrateur et de charger la dernière version disponible de son firmware.