Mirai revient : des failles zero-day font que les routeurs et les caméras sont capturés par un botnet

Akamai a découvert deux failles zero-day pouvant entraîner une exécution de code à distance, les deux étant exploitées pour distribuer le logiciel malveillant Mirai et construire une armée de botnets pour des attaques de déni de service distribué (DDoS). Les auteurs de la campagne n’ont pas été identifiés, mais il est connu que les zero-days ciblent les routeurs et les enregistreurs vidéo réseau de deux fournisseurs et utilisent les mots de passe par défaut des périphériques. Comme les failles de sécurité ne sont pas encore colmatées, l’équipe de réponse Akamai Security Intelligence (SIRT) n’a pas nommé les marques ou les périphériques affectés. Les correctifs pour les produits vulnérables devraient être publiés en décembre. Il y a cependant une solution intermédiaire facile. Pour vous assurer que vous n’êtes pas vulnérable, vérifiez les routeurs et les enregistrements pour vous assurer que vous n’utilisez pas le mot de passe par défaut du fournisseur. Si c’est le cas, donnez-vous un coup de poing, puis remplacez-le par quelque chose d’original et assez long pour ne pas être facilement forcé. Jusqu’à ce que les correctifs soient publiés, les organisations peuvent également vérifier les règles Snort et YARA publiées par Akamai, ainsi que d’autres indicateurs d’infection, pour détecter les infections potentielles dans leurs environnements.

Share the Post: