La méthodologie du hack du PSN se dévoile un peu plus
Désormais de l’histoire ancienne, le hack du PSN et du Xbox Live se détaille un peu plus aujourd’hui par le biais de nos confrère de KrebsOnSecurity.com, expert sdans le domaine de la sécurité. Pour resituer les faits, afin de démontrer la puissance de feu de leur logiciel Lizard Stresser, qui permet à n’importe qui de réaliser une attaque de type DDOS en échange d’un abonnement, le groupe Lizard Squad avait décidé de faire tomber les services en ligne des deux consoles phare du moment.
Aujourd’hui, nous apprenons que pour réussir cette performance, le groupe s’est appuyé sur petits routeurs domestiques afin de pouvoir augmenter sa capacité de feu et saturer plus facilement les serveurs. Avec l’aide de quelques chercheurs, notre confrère a réussi à trouver un malware qui a permis au hackeur de construire le botnet de son logiciel. Ce logiciel malveillant avait pour but d’exploiter une faille présente dans Linux afin de prendre le contrôle d’objets connectés et se diffuser de manière beaucoup plus rapide.
Le groupe aurait choisit ce procédé, car par défaut, ces routeurs domestiques sont présents partout et très peu sécurisés avec des accès de type (admin/admin ou root/12345). Des codes que le malware tentaient d’entrer par défaut dans chaque foyer infecté et qui a donc pu prendre le contrôle de nombreux appareils sans même que l’on s’en aperçoive. Cette analyse nous prouve une fois encore qu’il est très dangereux de conserver le mots de passe d’origine de son modem et qu’il est conseillé de changer les identifiants de tous vos appareils du genre afin d’éviter d’être touché par ce genre de logiciel malveillant.
LES COMMENTAIRES