Deux adresses IP londoniennes ont compromis plus de 300 000 ordinateurs

Pirate

Les experts en sécurité de chez Cymru ont découvert des adresses IP exploitant une faille ayant permis de détourner les données de 300 000 ordinateurs. Les chercheurs sont sceptiques, affirmant que ce qu'ils ont vu jusqu'à présent reste mystérieux.

Il s’en trame des choses, dans les sombres rues de Londres et pas uniquement dans les vieux contes. L’exploit en question permet de rediriger les connexions vers différents serveurs DNS, afin de détourner le trafic Web des usagers. Ce qui est en revanche plus surprenant, c’est que malgré les 300 000 victimes, les données illégalement détournées ne semblent pas avoir été utilisées.

Pour réussir à toucher 300 000 machines en toute discrétion, on peut aller à s’imaginer un vaste réseau de pirates et pourtant il semble que l’attaque n’émane que de deux adresses IP, hébergées par la société 3NT Solutions.

Cet exploit reste somme toute particulier puisqu’il se limite aux routeurs plutôt qu’aux ordinateurs, ce qui n’est pas forcément une meilleure nouvelle. Un tel cas est déjà apparu en Pologne, via le routeur, les pirates avaient réussi à accéder au site mBank et donc… à toutes les données des clients, sans oublier de vider leurs comptes.

La technique est la suivante, les pirates utilisent le routeur pour diriger une URL donnée vers un serveur choisi par leur soin, et de là, peuvent lancer des attaques plus sophistiquées. Le pire ? Ce type d’exploit est connu des experts et patché dans la majorité de l’Europe, manifestement, les assaillants ont déniché des routeurs toujours vulnérables à l’attaque…

Moralité, que l’on soit professionnel, particulier ou même alien, il faut effectuer les mises à jour.

Tags :Sources :CymruVia :theverge
  1. Sérieux, tourné comme ca l’article est ridicule.

    Dans ce cas, je epux aussi écrire : En Russie il y a plusieurs dizaines d’adresses IP qui ont compromis plusieurs millions d’ordinateurs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité