Vpnfilter: la nouvelle menace qui affecte 500 000 routeurs

Cisco a été chargé de découvrir une nouvelle attaque qu'ils ont nommée VPNFilter. Cette attaque concentre ses efforts sur l'attaque des périphériques réseau tels que les routeurs et les NAS. Il a déjà été détecté dans 54 pays à travers le monde et quelque 500 000 routeurs et périphériques NAS ont déjà été affectés. Bien que la réalité soit que le chiffre pourrait être plus élevé.

VPNFilter: La nouvelle menace affectant 500 000 routeurs

Cisco la définit comme la plus grande attaque de ce type à ce jour. La chose dangereuse est que les appareils affectés sont utilisés comme un botnet pour effectuer des attaques DDoS de manière massive. De plus, ils ont un kill switch qui peut les rendre inopérants ou bloquer l'accès à Internet.

Cisco découvre une nouvelle attaque VPNFilter

Les routeurs de marque comme NETGEAR, QNAP ou Linksys sont parmi ceux concernés. Le pays le plus infecté jusqu'à présent est l'Ukraine, où VPNFilter a durement touché au cours des premières semaines de mai. Il ressemble étroitement à BlackEnergy, attribué à la Russie. Beaucoup pensent que cette nouvelle attaque vient aussi du pays.

Cette nouvelle attaque de la Russie viserait à interférer avec le réseau ukrainien, cherchant à saturer le réseau de services du pays. Ce ne serait pas la première fois que le pays lance des attaques de ce type. Cisco affirme que cela permettrait à la Russie de faire ce qu'elle veut si elle parvient à attaquer ses réseaux. L'Ukraine pense vouloir lancer une attaque à grande échelle pour coïncider avec la finale de la Ligue des champions.

Les fabricants de routeurs disposent déjà d'un correctif pour les protéger contre VPNFilter. C'est donc une question de temps avant qu'il n'atteigne les appareils. À l'heure actuelle, l'origine de l'attaque fait toujours l'objet d'une enquête. Nous en saurons plus bientôt.

The Hacker News Font