Pascal Geenens, spécialiste de la cyber sécurité pour Radware ,a découvert BrickerBot, une attaque par déni de services permanent (PDoS). Rapide, cette variante d’attaque DDoS, parfois appelée “phlashing”, s’en prend aux objets connectés et les rend totalement inutilisables.
“Elle endommage tellement un système qu’il nécessite le remplacement ou la réinstallation du matériel“. Le “firmware” et/ou les “fonctions de base du système” sont détruits, soutient Radware. Cette forme de cyber-attaque, si elle n’est pas nouvelle, deviendrait de plus en plus populaire selon le spécialiste en sécurité. Sur une période de quatre jours, le pot à miel mis en place par Radware a en effet enregistré 1 895 tentatives PDoS effectuées dans plusieurs endroits à travers le monde, dont le but était de compromettre les périphériques IoT et de corrompre leur stockage. En plus de cette série d’attaques intense et de courte durée (BrickerBot.1), le pot à miel de Radware a enregistré des tentatives d’un second bot très similaire (BrickerBot.2) qui a généré des tentatives de PDoS à la même date.
Effacement des fichiers stockés
Après avoir réussi à accéder au périphérique via Telnet (le même vecteur d’exploitation utilisé par Mirai), ce bot PDoS a effectué une série de commandes Linux qui conduisent in fine à une corruption du stockage, suivi de commandes pour perturber la connectivité Internet, les performances des périphériques et provoquer l’effacement de tous les fichiers stockés sur le périphérique.
Les détails techniques sont ici