Nouvelle variante de Mirai en cours de propagation

La propagation rapide d’une nouvelle variante du bornet Mirai semble avoir été détectée par des chercheurs de la société spécialisée en sécurité des réseaux informatiques Netlab 360.

Le botnet exploite deux vulnérabilités identifiées en 2016 dans les routeurs ZyXEL PK500Z. Il s’agit

  1. de comptes par défaut, qui permettent l’accès à distance aux routeurs ;
  2. d’un mot de passe caché écrit “en dur”, donc non-modifiable, qui permet à l’accédant de disposer de l’ensemble des droits sur le routeur.

Cette variante utilise un exploit, publié le 31 octobre 2017, basé sur ces deux vulnérabilités.

Pendant les 60 heures qui suivent le 22 novembre 2017, 11h, des scannes, provenant de  100 000 différentes adresses IP qui utilisent l’exploit, ont été identifiés.

Les IP sources et donc l’infection semblent se concentrer en Argentine où près de 67 000 routeurs ont été infectés. La majorité de ces routeurs ont été localisés dans le réseau de l’opérateur internet Telefonica situé en Argentine. L’opérateur a probablement livré des routeurs avec les identifiants et mots de passe par défaut !

Le botnet n’est pas persistent puisqu’un reboot du routeur soit suffisant son éradication du routeur.

A suivre !

Les ennuis ne sont pas terminés pour Equifax

70 class-actions ont été lancée contre Equifax suite à la divulgation le 7 septembre dernier du vol des données personnelles de plus de 143 millions de consommateurs américains. Pour rappel, une class-actions est un recours collectif en justice qui permet à un grand nombre de personnes, de poursuivre une personne, une entreprise ou une institution publique.

De nombreuses personnes se sont plaintes que leurs données personnelles dont leurs numéros de carte de crédit ont été utilisés dans des lieux qu’ils n’ont jamais visités, notamment dans des hôtels. Ainsi, une habitante de la ville de Seattle a indiqué dans un reportage que son identité a déjà été utilisée 15 fois : elle reçoit de nombreuses lettre de confirmation d’acceptation de crédits de grandes chaînes de magasins américaines telles que Macy, Kohl, etc. Son avocat pointe du doigt Equifax : elle a lancé une class-action contre Equifax pour négligence qui a conduit à la perte de données personnelles.

Le sites de cabinets d’avocats à la recherche de victimes pour lancer des class-actions contre Equifax fleurissent sur Internet… restera à prouver que les transactions malveillantes des plaignants sont issues de la perte de données d’Equifax !

Il s’agit probablement de la plus grande class-action de l’histoire de la justice américaines.

A suivre.