Nous joindre par : 0899274448*

Un code malveillant capable de pirater des NAS

Le Black Hat Europe a proposé son lot de nouveautés dédiées à la sécurité informatique. Le concept d’un « worm » capable de pirater des NAS a été proposé.

Imaginez, un ver (worm) s’attaque automatiquement à tous les NAS qui lui passent sous les bits. L’idée de la bestiole, infiltrer les supports de stockage, les « prendre en otage » et se rediffuser à l’infini en attaquant d’autres NAS. De la science fiction ? Jacob Holcomb, un chercheur en sécurité informatique de chez Baltimore Independent Security Evaluators a développé une de ces bestioles. Son but n’est pas d’attaquer le web, mais de prouver la légèreté des constructeurs de Network-Attached Storage à ne pas prendre au sérieux la sécurité de leurs produits, et donc la sécurité de leurs clients. La possibilité n’est pas nouvelle, ce qui est nouveau, par contre, les failles exploitables sont présentes dans la majtoité des matériels proposés dans les boutiques.

Jacob a constaté que la moitié du « matos »  n’était pas protégés par aucun système d’authentification. Dans la ligne de mire du chercheur, AS-602T (Asustor), TN-200, TN-200T1 (TRENDnet), TS-870 (QNAP), BlackArmor 1BW5A3-570 (Seagate), ReadyNAS104 (Netgear), DNS-345 (D-Link), IX4-300D (Lenovo), TeraStation 5600 (Buffalo), MyCloud EX4 (Western Digital) ou encore le NSA325 v2 de chez ZyXEL. Lors du Black HAT qui s’est tenu à Amsterdam, Jacob Holcomb a démontré l’attaque via une preuve, un proof-of-concept qui infecté et attaqué automatique les NAS de D-LINK, Western Digital et TRENDnet.

Espérons que les clients de ses marques ne finiront pas comme les utilisateurs malchanceux, mais négligents, des NAS de chez Synology piégés par un code malveillant qui chiffrait les disques durs infiltrés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Julien Reply

    Il aurait fallu dire « Les clients Synology négligeant » car la faille visait de très vieux DSM pas mis à jours depuis plusieurs mois !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.