Accueil » Actualités » Attaque informatique contre OVH : les objets connectés transformés en botnet

Attaque informatique contre OVH : les objets connectés transformés en botnet

Par Emmanuel

Depuis plusieurs jours un grand nombre de sites web sont touchés par des attaques d’une ampleur jamais enregistrée jusqu’à présent. De nombreux médias, entreprises technologiques et même des hébergeurs sont visés.

Une nouvelle attaque record fait trembler les spécialistes de la sécurité informatique

Depuis le 22 septembre, le secteur de la sécurité informatique note des attaques sans précédent et la société française d’hébergement OVH en a fait les frais, tout comme le spécialiste de la sécurité informatique Brian Krebs. Le plus inquiétant au-delà de la capacité de ces attaques en termes de puissance, se trouve dans la technique employée, qui promet des lendemains difficiles pour tout le secteur de la sécurité informatique.

La technique utilisée est relativement connue puisque c’est comme très souvent la solution de l’attaque DDoS, dite aussi attaque par déni de service, qui est utilisée par les hackers pour réaliser leurs méfaits. Ce type d’attaque vise à saturer un site ou un hébergeur avec des requêtes dans le but de faire planter tout le système.

Le 22 septembre OVH a ainsi subi 26 attaques massives simultanées dépassant au total les 100 Gbps. Certains pics ont même était bien au-delà puisqu’il a été enregistré 620 Gbps. A titre de comparaison, les plus grandes attaques mesurées ces dernières années atteignaient 300 Gbps. On peut donc noter l’impressionnante puissance de ces hackers.

Une vaste attaque exploitant l’internet des objets

Là où l’information est la plus inquiétante, c’est que les pirates responsables de ces attaques ont utilisé une toute nouvelle méthode en mettant au point un genre de botnet d’objets connectés. Les hackers ont créé un réseau de caméras de surveillance offensif. Lors de son attaque OVH a détecté au moins 145.607 caméras de surveillance qui envoyaient leur flux vers ses systèmes, afin de le faire saturer.

Un très grand nombre d’objets connectés contiennent des failles de sécurité et certaines d’entre elles ont déjà été exploitées dans le passé. Le plus gros souci de sécurité repose principalement là, car ces objets connectés lancés souvent à la hâte comme des produits destinés aux grands publics, reçoivent ensuite très peu d’actualisations ou de mises à jour. Un PC ou un smartphone est nettement plus complexe à pirater que certains objets connectés qui n’ont jamais disposé de mises à jour depuis leur lancement et sont par conséquent surexposés au risque de se faire pirater.

Une situation idéale pour les hackers, qui disposent d’appareils en très grands nombres, vulnérables et continuellement connectés à internet. Une situation parfaite pour se servir des réseaux d’objets connectés, afin de créer d’immenses botnet…

3 Commentaires
0

Vous aimerez aussi

3
Poster un Commentaire

avatar
3 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
thomas 2 Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
thomas 2
Invité
thomas 2

OVH étant un hébergeur de sites envoyant des millions de SPAM par semaine, si OVH disparaît, c’est pas plus mal.
De : Dolphore <ines@nl.astrologue-medium06.com>

Objet : J’ai des informations vous concernant

De : Harry <ines@nl.astrologue-medium06.com>

Objet : Découvrez ce que vous réserve votre avenir grâce au tarot amérindien

Ce matin SPAM du 6 décembre 2016 dans ma boite email …..

De : Tavulesprix.com <tavulesprix-com-523797@vmlek.com>

Objet : Frais de port offert ! Pour Noël, le compte à rebours est lancé

Tout cela provient de OVH ……

OVH, …… bonne fin.

thomas 2
Invité
thomas 2

Existe t il un moyen de lutter " se désinscrire" de tous les sites "pourris" le mot est juste ….. installé chez OVH, et — qui se revendent les listes d’adresse email ? —

exemple simple pour du spam de ce matin "instrument de musique"

Paul Beuscher <contact.site@paul-beuscher.com>

cela vient de chez : http://www.sarbacane-software.com/mentions-legales/

qui est hébergé chez OVH.

De cet hébergeur tous les jours toute l’année partent des millions de spam …. est ce légal ?

thomas 2
Invité
thomas 2

Un autre spam de ce matin ….
Epicerie Fine <epicerie-fine-523996@md-de.com>

pour se désabonner

http://www.md-de.com/desabo_v4.php?ope=523996&ref_email=144107&client=2450&confirm=1

Politique de confidentialité.

http://www.routage-email.com/politique-antispam-anti-spam-policy/ — EDIVARE MARKETING — qui est hébergé chez OVH ….

Plus dans Actualités
Nike réinvente les chaussures autolaçantes de Retour vers le futur

Vous vous rappelez du film Retour vers le futur ? Qui n'a pas rêvé à l'époque de pouvoir enfiler les…

Fermer