+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Rédacteur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 82
    Points : 6 175
    Points
    6 175

    Par défaut Le malware Hajime est capable de sécuriser des objets connectés visés par le malware Mirai

    Le malware Hajime est capable de sécuriser des objets connectés visés par le malware Mirai
    Mais pourrait également servir à des desseins funestes

    Depuis octobre 2016, période où des chercheurs ont découvert le malware Hajime, on assiste à ce que l’on pourrait qualifier de bataille entre malwares. Des objets connectés, potentielles cibles du malware Mirai, sont immunisés contre ce dernier par le malware Hajime. Les développements de la firme de sécurité Symantec à ce sujet font état de ce qu’en 6 mois, le malware Hajime s’est rapidement propagé. La firme estime à 10 000, le nombre de dispositifs IoT ayant été « infectés » par ce malware.

    Dans le top 10 des pays les plus touchés, le Brésil vient en tête avec 19 % des cas recensés par Symantec, la Chine et Taiwan sont les moins touchés avec chacun, 6 % des cas recensés. Nous parlons bien de dispositifs IoT sécurisés par le malware Hajime.

    Nom : 1.PNG
Affichages : 697
Taille : 36,1 Ko

    Le malware Mirai s’attaque à des objets connectés qui ont leurs ports Telnet libres d’accès et utilisent les mots de passe que les constructeurs fournissent par défaut. Le malware Hajime exploite la même faille, à la différence que jusqu’ici, il n’intègre pas de fonctionnalités d’attaques par déni de services (DDoS).

    Il met plutôt en œuvre une routine de verrouillage des ports utilisés par le malware Mirai pour accéder aux dispositifs IoT. Ainsi, dès l'installation sur un dispositif IoT, l’un des ports TCP numéroté 23, 7547, 5555 ou 5358 se verra verrouillé s’il est celui utilisé par le dispositif IoT. Tout jusqu’ici laisse à penser que le malware Hajime a été conçu dans l'unique but de faire face à la menace Mirai. Seulement, comme le souligne Symantec, le niveau de sophistication du malware Hajime est beaucoup plus important que celui du malware Mirai, et donc interpelle.

    Ce qui rend le malware Hajime unique c’est qu’il ne s’appuie pas sur un réseau de zombies centralisé sur un serveur de contrôle/commande. Il communique plutôt au travers d’une architecture décentralisée de type P2P. Ceci signifie que chaque dispositif IoT appartenant au réseau est susceptible de relayer des fichiers ou des informations de configuration aux autres. Dit simplement, chaque dispositif IoT devient assimilable à un centre de contrôle/commande.

    La firme Symantec est claire, si le malware Hajime venait à être utilisé à des desseins funestes, il serait plus difficile à démanteler. Sam Edwards et Ioannis Profetis, auteurs de la publication qui a révélé le malware Hajime à la communauté de la cybersécurité, pensent que les auteurs du malware Hajime attendent qu’il soit en phase de développement final pour pouvoir en faire une arme.

    Sources : Symantec, Publication

    Et vous ?

    Qu'en pensez-vous ?

    Croyez-vous que ce n'est qu'une question de temps avant de voir ce malware utilisé à des desseins néfastes ?

    Voir aussi :

    Mirai : le botnet refuse d'abdiquer face aux chercheurs en sécurité, tandis que de nombreux zombies sont désactivés, d'autres prennent leur place

    Le code source du malware Mirai, qui est responsable de l'attaque DDoS de 620 Gbps lancée contre Krebs, a été publié en ligne

  2. #2
    Expert confirmé Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    1 983
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 1 983
    Points : 5 422
    Points
    5 422

    Par défaut

    Citation Envoyé par Patrick Ruiz Voir le message
    Qu'en pensez-vous ?
    que le désarmement de l'adversaire fait partie de l'intelligence de guerre
    note amusante, "Hajime !" marque le début de toute confrontation dans les arts martiaux japonais
    Avant donc que d'écrire, apprenez à penser.
    Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
    Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
                                                        - Nicolas Boileau, L'Art poétique

Discussions similaires

  1. La promesse des objets connectés
    Par Paul_Le_Heros dans le forum Politique
    Réponses: 7
    Dernier message: 08/10/2016, 21h39
  2. Réponses: 0
    Dernier message: 31/03/2015, 10h11
  3. Réponses: 0
    Dernier message: 31/07/2014, 17h02
  4. [Framework] Injecter des objets non gérés par Spring
    Par elix63 dans le forum Spring
    Réponses: 1
    Dernier message: 21/07/2009, 12h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo