L'agence DroneBL, spécialisée dans le filtrage d'adresses IP, vient de découvrir qu'il existait un réseau de machines zombies constitué de routeurs et des modems ADSL sous Linux. Selon l'agence, il s'agit d'un ver d'un genre nouveau, psyb0t, et susceptible d'avoir contaminé 100 000 modems-routeurs dans le monde (dont les Linksys WRT54G ou NB5 de NetComm).
La vulnérabilité s'exprime uniquement sur les architectures de type MIPSel à processeurs MIPS, sur les interface d'administration Web, telnet ou SSH et si la sécurité des mot de passes est faible. En cas d'infection, il faudra réaliser un hard reboot de la machine, et rétablir les paramètres par défaut.
La vulnérabilité s'exprime uniquement sur les architectures de type MIPSel à processeurs MIPS, sur les interface d'administration Web, telnet ou SSH et si la sécurité des mot de passes est faible. En cas d'infection, il faudra réaliser un hard reboot de la machine, et rétablir les paramètres par défaut.
Editer un commentaire