La méthodologie du hack du PSN se dévoile un peu plus

PS VitaPS3PS4Xbox One
La méthodologie du hack du PSN se dévoile un peu plus

Désormais de l’histoire ancienne, le hack du PSN et du Xbox Live se détaille un peu plus aujourd’hui par le biais de nos confrère de KrebsOnSecurity.com, expert sdans le domaine de la sécurité. Pour resituer les faits, afin de démontrer la puissance de feu de leur logiciel Lizard Stresser, qui permet à n’importe qui de réaliser une attaque de type DDOS en échange d’un abonnement, le groupe Lizard Squad avait décidé de faire tomber les services en ligne des deux consoles phare du moment.

Aujourd’hui, nous apprenons que pour réussir cette performance, le groupe s’est appuyé sur petits routeurs domestiques afin de pouvoir augmenter sa capacité de feu et saturer plus facilement les serveurs. Avec l’aide de quelques chercheurs, notre confrère a réussi à trouver un malware qui a permis au hackeur de construire le botnet de son logiciel. Ce logiciel malveillant avait pour but d’exploiter une faille présente dans Linux afin de prendre le contrôle d’objets connectés et se diffuser de manière beaucoup plus rapide.

Le groupe aurait choisit ce procédé, car par défaut, ces routeurs domestiques sont présents partout et très peu sécurisés avec des accès de type (admin/admin ou root/12345). Des codes que le malware tentaient d’entrer par défaut dans chaque foyer infecté et qui a donc pu prendre le contrôle de nombreux appareils sans même que l’on s’en aperçoive. Cette analyse nous prouve une fois encore qu’il est très dangereux de conserver le mots de passe d’origine de son modem et qu’il est conseillé de changer les identifiants de tous vos appareils du genre afin d’éviter d’être touché par ce genre de logiciel malveillant.

PLUS DE CONTENU SUR

LES COMMENTAIRES

    • 11:43 - 2015-01-14 Z-aon
    • C'est que tu ne sais pas t'en servir.
    • 10:58 - 2015-01-14 walou
    • J'ai jamais vu qu'on pouvait mettre un mot de passe à sa box moi Faut dire, que tu peux pas tomber dessus par hasard, et les FAI ne mettent pas assez en évidences comment accéder à la configuration de son routeur (Si ces derniers servent desormais de Botnet, on peut espérer que ca change ...). Pour y accéder il faut que : _ dans ton navigateur web, tu tapes l'IP réseau de ton routeur (du type 192.168.1.254 ca peut varier d'un modéle à l'autre et tu devrais regarder la notice de ta box, demander à google ou le chercher avec la commande "ipconfig all" dans windows) _ Ca t'amènera sur une page web herbergé par ta box, qui te dones des infos sur ton réseau, et te permet de changer les paramètres si tu connais le login et le mots de passe. A partir de là tu peux quasiment tout paramètrer : attribuer une IP fixe à un périphérique, filtrer les périphériques autorisé avec l'adresse MAC, changer le mot de passe de la box et celui du wifi, ouvrir des ports pour certaine appli (utile pour résoudre les problèmes de connexions dans certains jeux en ligne) ... etc Le login est quasiment toujours admin, et les mots de passe par défauts sont des trucs bateaux du style 0000, admin, 123456 ... là encore ce depend de ton modèle (Notice ou google pour conaitre le tien). Et c'est parceque c'est vachement facile à trouver qu'il vaut mieux le changer ... C'est pas utile à tout le monde d'avoir accés ces paramètres, mais il est préférable de les protéger derrière un mots de passe connu que de toi. Même sans parler de hacker, si par exemple un voisin arrive à rentrer dans cette page (parceque tu lui as gentiment donné la clef wifi) et trouve le mot de passe de ta box, il pourra le changer et pire t'interdire l'accès à ton propre réseau juste pour le plaisir de faire ch***, ou pour télécharger comme un porc avec un maximum de bande passante ... ( Faut vraiment avoir un voisin casse c***, mais il y en a ^^). Dans le pire des cas si ca arrive, tu peux remettre ta box dans l'etat d'origine ton modem avec un trombone grace au tout petit bouton qui est dérrière.
    • 10:51 - 2015-01-14 Inexistent
    • J'ai jamais vu qu'on pouvait mettre un mot de passe à sa box moi
    • 12:14 - 2015-01-13 Z-aon
    • Ça permet juste de bloquer l'accès des tes appareils aux pirates. Si tout le monde le faisait ça permettrait de réduire la puissance de frappe de ces attaques.
    • 11:42 - 2015-01-13 afa59
    • Malheureusement la plupart des gens ayant internet ne savent pas accéder à leur Box pour la configurer.... D'ailleurs pour info la plupart des box ouvrent par défaut une connexion public pour autoriser les connexions via Hotspots, n'hésitez pas à faire un tour pour vérifier. L'adresse de connexion à sa box pour la configurer (Changement de mot de passe par exemple) est le 192.168.0.1 Pour y entrer essayer les mots de passe du message ou une recherche sur internet les donnera.
    • 10:46 - 2015-01-13 malcolm89
    • Désormais de l'histoire ancienne, le hack du PSN et du Xbox Live se détaille un peu plus aujourd'hui par le biais de nos confrère de KrebsOnSecurity.com, expert sdans le domaine de la sécurité. Pour resituer les faits, afin de démontrer la puissance de feu de leur logiciel Lizard Stresser, qui permet à n'importe qui de réaliser une attaque de type DDOS en échange d'un abonnement, le groupe Lizard Squad avait décidé de faire tomber les services en ligne des deux consoles phare du moment. Aujourd'hui, nous apprenons que pour réussir cette performance, le groupe s'est appuyé sur petits routeurs domestiques afin de pouvoir augmenter sa capacité de feu et saturer plus facilement les serveurs. Avec l'aide de quelques chercheurs, notre confrère a réussi à trouver un malware qui a permis au hackeur de construire le botnet de son logiciel. Ce logiciel malveillant avait pour but d'exploiter une faille présente dans Linux afin de prendre le contrôle d'objets connectés et se diffuser de manière beaucoup plus rapide. Le groupe aurait choisit ce procédé, car par défaut, ces routeurs domestiques sont présents partout et très peu sécurisés avec des accès de type (admin/admin ou root/12345). Des codes que le malware tentaient d'entrer par défaut dans chaque foyer infecté et qui a donc pu prendre le contrôle de nombreux appareils sans même que l'on s'en aperçoive. Cette analyse nous prouve une fois encore qu'il est très dangereux de conserver le mots de passe d'origine de son modem et qu'il est conseillé de changer les identifiants de tous vos appareils du genre afin d'éviter d'être touché par ce genre de logiciel malveillant. Lien vers la news complète : La méthodologie du hack du PSN se dévoile un peu plus - PS4 News
    • 06:38 - 2015-01-13 walou
    • Le problème ,c'est que les gens pour la plupart ne comprennent rien a l'informatique. Y compris une partie de ceux qui se réclament hacker, car ils utilisent un programme ecrit par d'autres. Le pire c'est que bien souvent ces programmes ont des backdoors et le pseudohackeur se retrouve hacké lol Ne pas changer le code de sa box c'est comme laisser la porte de chez soi grande ouverte ... D'ailleurs certains FAI ont une parade pour protéger les gens malgré eux : ils editent un code propre à chaque box qui est imprimé sur la boite, a moins que ça soit juste pour la clé wifi ??? On est tous d'accord les FAI devraient tous mettre en place ce genre de sécurité pour le mdp de la box ou imposer un changement de mdp obligatoire lors de l'activation ... Apres je dis ca mais, je ne me prend pas pour un expert en sécurité informatique et mes connaissnces en informatique sont d'ailleurs plutot limitées. Mais j'ai un peu de bon sens et je suis conscient que des gens pas toujours bien intentionnées sont bien plus compétent que moi ...
    • 01:29 - 2015-01-13 kaneda26fr
    • Je crois que ce défaut ne devrait même pas exister ! L'accès au modem devrait logiquement se faire que par le réseau interne ... Donc non accessible par internet. Dans tout les cas je mets les fournisseurs de ses routeurs ou modem en condamnation et non les utilisateurs lambda... Il vrai, et je suis d'accord avec vous, que les mots de passe par défaut devraient être changé dès que le l'utilisateur y a accès.