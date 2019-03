La menace Mirai n'a pas fini de faire parler d'elle. Les chercheurs en sécurité de l'Unité 42 de la firme Palo Alto Networks ont annoncé avoir découvert une nouvelle variante du virus qui cible les objets connectés. Pour rappel, en octobre 2016, il avait paralysé le réseau internet américain à la suite d'une cyberattaque par déni de service (DDoS). Il avait pour cible le fournisseur américain de DNS Dyn, propriété d'Oracle, en se servant d'appareils connectés piratés, comme des caméras de surveillance, des routeurs et d'autres objets connectés. Le site de sécurité informatique KrebsOnSecurity, ainsi que l'hébergeur français OVH, en avaient aussi fait les frais.

Our latest research on #Mirai uncovers new #exploits, brute-force capabilities in campaign that appears to target enterprise #IoT systems: https://t.co/dARYN6vl9u pic.twitter.com/7JDCZ2UnXv— Unit 42 (@Unit42_Intel) 18 mars 2019

Mis à jour pour cibler de nouveaux types d'appareils destinés au marché professionnel, le virus utilise 27 exploits, dont 11 nouveaux pour Mirai, rapporte le site spécialisé Ars Technica. Il vise notamment la solution de présentation sans fil WePresent WiPG-1000, ainsi que les smart TV de LG de la gamme SuperSign utilisée pour des systèmes de présentation dans des entreprises (hôtels, bars, etc.).

Ruchna Nigam, l'un des chercheurs de Palo Alto Networks, explique que les nouvelles caractéristiques du botnet lui offrent une plus grande surface d'attaque. «Cibler les entreprises permet d'accéder à des grandes bandes passantes, ce qui offre plus de puissance de feu au botnet lors des attaques DDoS.» Pour se prémunir contre un piratage, les recommandations restent toujours les mêmes: modifier immédiatement le mot de passe par défaut de ces appareils et appliquer les dernières mises à jour de sécurité disponibles.

(L'essentiel/man)