Chuck Norris, le ver qui s’installe dans les routeurs haut débit
Selon l’agence de presse tchèque CTK, des chercheurs de l’université de Masaryk viennent de mettre le doigt sur un logiciel malveillant visant spécifiquement les modems et routeurs haut débit s’appuyant sur Linux – à l’instar de nombreux modèles signés D-Link ou Linksys.
Selon l’agence de presse tchèque CTK, des chercheurs de l’université de Masaryk viennent de mettre le doigt sur un logiciel malveillant visant spécifiquement les modems et routeurs haut débit s’appuyant sur Linux – à l’instar de nombreux modèles signés D-Link ou Linksys. Cité par nos confrères, Jan Vykopal, directeur de l’équipe de chercheurs à l’origine de la découverte – parmi lesquels se trouvent des experts de l’Académie Militaire de Brno et du ministère tchèque de la Défense –, explique que les création du botnet reposant sur ce logiciel malveillant l’on baptisé "Chuck Norris" du nom du célèbre acteur américain.
Pour contaminer un routeur, le ver profite d’une configuration mal sécurisée – où le mot de passe d’accès à la console d’administration (souvent associé à l’utilisateur root) n’a pas été modifié par le propriétaire. Au-delà des routeurs, ce sont l’ensemble des équipements Linux/MIPS qui pourraient être menacés. À l’insu, bien sûr, de leur propriétaire. Reste, installé sur un routeur, le logiciel malveillant est susceptible de disposer d’une visibilité remarquable sur les contenus transitant là en clair. L’autre menace, c’est bien sûr qu’un botnet tel que Chuck Norris peut se déployer, rester dormant à l’insu de tous, et être activé à tout moment. La bonne nouvelle, c’est que le logiciel malveillant découvert l’équipe de Jan Vyokpal ne résiderait qu’en mémoire vive : un simple redémarrage suffirait à le supprimer.