Des routeurs sous Linux infectés par un ver

Mercredi 25 mars 2009 à 18:30

Cliquer ici pour agrandir

Les geeks qui ne jurent que par Linux et sa légendaire fiabilité vont être déçus : un ver informatique, baptisé Psyb0t, s’attaquerait depuis le mois de janvier à certains routeurs et modems utilisant un système embarqué Linux.

Bientôt des antivirus pour les routeurs ?
C’est en tout cas ce qu’ont découvert des chercheurs de DroneBL. D’après ces mêmes chercheurs, Psyb0t aurait ainsi permis de mettre en place un botnet – maintenant désactivé - comptant jusqu’à près de 100 000 membres. Ce ver, le premier du genre, cible exclusivement les modems et routeurs dotés d’un processeur MIPS et utilisant une variante de Debian.

Une fois à l’intérieur du système, Psyb0t empêche l’accès à l’appareil, bloque certains ports et se connecte à un canal IRC. Le ver ne peut to^^^^ois infecter un modem ou un routeur que si le mot de passe d’administration est peu sécurisé. Psyb0t utilise en effet une attaque de type force brute pour trouver le mot de passe. En cas d’infection, il suffit donc de réinitialiser l’appareil, de mettre si possible à jour le firmware et de mettre un mot de passe digne de ce nom…

source : http://www.presence-pc.com/actualite...r-Linux-34226/