Hacking

Android : Smartphones, box TV… facilement piratables à distance

Des dizaines de milliers de terminaux sont accessibles par Android Debug Bridge et permettent de s’y connecter avec les privilèges administrateur. Cette faille est d’ores et déjà exploitée de manière active par un ver de minage de moneros.

Mais ces chiffres ne sont que la partie émergée de l’iceberg. En effet, Shodan n’a commencé l’indexation de ce type de paramètre que depuis quelques jours, suite à l’alerte de Kevin Beaumont. L’ampleur du problème serait plutôt de l’ordre de plusieurs dizaines de milliers d’appareils. En février dernier, les chercheurs en sécurité de Qihoo 360 avaient déjà remarqué la diffusion d’un ver baptisé ADP.Miner qui utilise l’interface ADB pour se propager et qui installe un mineur de moneros sur les machines infectées. Selon le chercheur Pitr Bazydlo, ce ver aurait déjà infecté plus de 40.000 terminaux à ce jour.

Il faut dire que le piratage de ces appareils est d’autant plus simple qu’il existe déjà un module prêt à l’emploi dans le logiciel de pentesting Metasploit. Il suffit de le télécharger pour exploiter cette faille de manière automatisée. Ça promet.

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench