Magazine High tech

Un botnet nous dresse une analyse du Web mal protégé

Publié le 19 mars 2013 par Cr@zy @crazyws

Un botnet nous dresse une analyse du Web mal protégé

Un pirate jusqu'ici inconnu a entrepris un recensement du Web mal protégé si on peut dire. Pour effectuer son Internet Census 2012, il a infecté environ 420.000 périphériques mal protégés avec ce qu'il décrit comme un "bot inoffensif", nommé Carna. En gros "mal protégé" signifie ici qu'aucun identifiant de connexion n'était nécessaire ou bien les informations d'identification standard comme root:root ou admin:admin ont été en mesure de lui ouvrir certaines portes.

CNET indique que Gordon Lyon (Fyodor), l'auteur de l'outil de scan réseau nmap, est derrière cette action. Ça ne peut être bien sûr qu'un simple malentendu car en effet nmap a été utilisé pour ce recensement.

Dans l'optique d'accélérer la vitesse de balayage par un facteur significatif, le pirate a développé son botnet afin qu'il soit le plus léger possible (entre 46Ko et 60Ko suivant l'architecture du processeur). Des graphiques fascinants ont ensuite été publiés par celui-ci. Il a aussi enregistré toutes les adresses IP qui ont répondues aux quelques 52 milliards de ping envoyés entre Juin et Octobre 2012. Un total de 420 millions de périphériques ont répondus aux requêtes ping comme il est représenté dans l'image en début d'article.

Mais il y a un autre résultat de ce recensement qui est plus intéressant, le nombre de périphériques mal sécurisés sur Internet :

Un botnet nous dresse une analyse du Web mal protégé

Il a souligné ses efforts pour s'assurer que son bot ne cause pas de dommage en faisant remarquer qu'il a configuré ce bot pour qu'il s'exécute sur le priorité la plus basse possible et qu'il soit supprimé au redémarrage du périphérique.

Et en plus du binaire installé sur les périphériques, le pirate a ajouté un README expliquant le but de son projet et fournit une adresse e-mail pour tout renseignement.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Cr@zy 408 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte