•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Reaper, un logiciel qui menace l'accès mondial à Internet

Un gros plan sur un écran sur lequel on peut voir des rangées de 0 et de 1 verts avec, au centre, une tête de mort rouge

Reaper jouit déjà d'un accès à plus de 1 million d'appareils et pourrait en infecter encore davantage dans les jours à venir.

Photo : iStock / Hailshadow

Radio-Canada

Un logiciel malveillant baptisé Reaper pourrait couper l'accès mondial à Internet dans un futur proche en infectant des appareils connectés, tels que des routeurs sans fil et des caméras de sécurité, préviennent des experts en sécurité informatique.

Un texte de Karl-Philip Vallée

Dans un article de blogue en anglais particulièrement détaillé (Nouvelle fenêtre), le journaliste spécialisé en cybersécurité Brian Krebs explique que Reaper (que certaines sources appellent aussi IoTroop) se répand rapidement et furtivement en exploitant les failles de sécurité de divers appareils connectés.

« La particularité de Reaper, c’est qu’il s’en prend à des appareils connectés qui utilisent des mots de passe [trop simples] ou le mot de passe par défaut du fabricant », explique Jean-Philippe Décarie-Mathieu, cofondateur et directeur général de Crypto.Québec, un média spécialisé en sécurité informatique.

« Reaper a aussi plusieurs serveurs qui peuvent donner des commandes au réseau d’ordinateurs infectés, poursuit cet expert. Il n’y a donc pas de point central d’échec pour faire dérailler le processus. »

Une fois à l’intérieur des appareils, Reaper tente d’en infecter d’autres qui sont reliés aux réseaux internes et externes, mais ne semble pas effectuer d’autre manœuvre malicieuse pour le moment.

Ce comportement, souligne Brian Krebs, n’est pas sans rappeler celui de Mirai, un autre logiciel malveillant qui avait débranché des milliers de sites web l’an dernier en orchestrant des attaques par déni de service (DDOS) dirigées vers des hébergeurs. Spotify, Twitter, Reddit et SoundCloud étaient alors devenus inaccessibles pendant la majeure partie de la journée du 20 octobre 2016.

L’accès mondial à Internet est menacé

Selon les informations colligées par des firmes de sécurité informatique, Reaper aurait déjà infecté plus de 1 million d’appareils et continuerait de se répandre sans rencontrer de résistance, en raison de sa détection récente.

« Le réseau malicieux connaît une croissance de 10 000 nouveaux appareils sous son égide par jour, souligne Jean-Philippe Décarie-Mathieu. Quand on sait qu’il a suffi d’entre 100 000 et 200 000 machines infectées par Mirai pour foutre le bordel, c’est normal de s’inquiéter. »

La firme israélienne CheckPoint, qui est l’une des premières à avoir mentionné l’existence de Reaper, le 19 octobre, indique toutefois que les intentions des pirates derrière le logiciel ne sont pas encore claires.

« Bien que certains aspects techniques nous font soupçonner un lien possible avec le réseau d’ordinateurs zombies de Mirai, nous avons affaire ici à une campagne complètement nouvelle qui se répand rapidement sur la planète, peut-on lire sur le site web de CheckPoint. Il est trop tôt pour comprendre les intentions des acteurs qui se cachent derrière, mais il est vital d’être bien préparé et d’avoir de bons mécanismes de défense en place avant qu’une attaque ne soit déclenchée. »

De son côté, Jean-Philippe Décarie-Mathieu lance l’hypothèse qu’une éventuelle attaque pourrait cibler les 13 serveurs racines du DNS, qui contrôlent les requêtes d’accès à tous les sites web d’Internet. Si l’attaque réussissait, elle pourrait potentiellement couper l’accès à Internet dans le monde entier.

Une solution simple pour se prémunir d’une infection

Pour l’instant, le seul moyen de stopper la propagation de Reaper est de modifier les mots de passe de tous ses appareils connectés. Pour des dispositifs comme des routeurs sans fil et des caméras connectées, le processus peut être un peu plus long que pour un téléphone ou un ordinateur, mais le manuel d’instructions des fabricants peut généralement vous aiguiller. Ces manuels sont souvent offerts gratuitement en ligne sur le site des fabricants.

Selon les sources que nous avons consultées, certains appareils fabriqués par D-Link, Linksys, GoAhead, TP-Link, NETGEAR, AVTECH, MikroTik et Synology sont particulièrement vulnérables, mais cette liste n'est pas exhaustive. Il est donc recommandé de changer les mots de passe de vos appareils même s’ils proviennent d’une autre marque.

« Il faut mettre l’accent sur l’importance de considérer les objets connectés comme des ordinateurs à part entière, car ils le sont, indique Jean-Philippe Décarie-Mathieu. Si on prend la peine de mettre à jour les mots de passe de nos téléphones et ordinateurs portables, on devrait faire la même chose avec nos routeurs, nos caméras web, nos télévisions intelligentes, etc. ».

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Internet

Techno