mardi 25 octobre 2016

Actualité du jour 25 Octobre 2016

Attaque DDoS géante : Hangzhou Xiongmai Technology rappelle ses webcams (MAJ)


Hangzhou Xiongmai Technology propose une grande variété de webcams dont certaines ont servi d'appui pour une attaque DDoS. (crédit : D.R.)
Le fabricant chinois d'enregistreurs numériques et de caméras IP Hangzhou Xiongmai Technology a procédé au rappel de l'ensemble de ses modèles de webcams, soit 4,3 millions de produits. Ces équipements ont fait partie des centaines de milliers de terminaux connectés utilisés dans le cadre de l'attaque géante par déni de service qui a perturbé ce week-end le web mondial.
Pointé du doigt pour avoir facilité l'exploitation de failles de sécurité ayant débouché sur l'attaque massive par déni de service (DDoS) ayant perturbé ce week-end l'accès à de nombreux sites et services web dont Twitter ou encore Airbnb, le chinois Hangzhou Xiongmai Technology a engagé une vaste campagne de rappel de produits. Parmi ses équipements ciblés par ce rappel, on trouve notamment l'ensemble de ses modèles récents de webcams vendus aux Etats-Unis, ce qui représente 4,3 millions de produits.

Le manque de sécurité de ces dispositifs a été pointé du doigt par les experts en sécurité car ils ne permettent pas à l'utilisateur de changer le mot de passe par défaut. Une lacune loin d'être anodine puisqu'elle permet aux pirates de prendre facilement la main dessus. « Les questions de sécurité sont un problème auquel toute l'humanité doit faire face », a indiqué Hangzhou Xiongmai Technology dans un communiqué. « Depuis que les géants de l'industrie les ont rencontrées, Xiongmai n'a pas peur d'y faire face à son tour. »
L'attaque par déni de service géante de ce week-end est liée au malware Mirai. Celui-ci permet de créer des botnets à partir de terminaux et produits connectés au web. Il a infecté près de  500 000 terminaux après la révélation de son code source début octobre.

Aucun commentaire:

Enregistrer un commentaire