{"id":1582999,"date":"2025-03-17T11:38:52","date_gmt":"2025-03-17T13:38:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-defaut-de-camera-edimax-non-corrige-exploite-pour-les-attaques-de-botnet-mirai-depuis-lannee-derniere\/"},"modified":"2025-03-17T11:38:59","modified_gmt":"2025-03-17T13:38:59","slug":"une-defaut-de-camera-edimax-non-corrige-exploite-pour-les-attaques-de-botnet-mirai-depuis-lannee-derniere","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-defaut-de-camera-edimax-non-corrige-exploite-pour-les-attaques-de-botnet-mirai-depuis-lannee-derniere\/","title":{"rendered":"Une d\u00e9faut de cam\u00e9ra Edimax non corrig\u00e9 exploite pour les attaques de botnet Mirai depuis l&#8217;ann\u00e9e derni\u00e8re"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Botnet \/ vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Une-defaut-de-camera-Edimax-non-corrige-exploite-pour-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une faille de s\u00e9curit\u00e9 non corrig\u00e9e impactant la cam\u00e9ra r\u00e9seau Edimax IC-7100 est exploit\u00e9e par les acteurs de la menace pour livrer des variantes de logiciels malveillants Mirat Botnet depuis au moins mai 2024.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-1316\" target=\"_blank\">CVE-2025-1316<\/a> (Score CVSS V4: 9.3), un d\u00e9faut d&#8217;injection de commande du syst\u00e8me d&#8217;exploitation critique qu&#8217;un attaquant pourrait exploiter pour r\u00e9aliser l&#8217;ex\u00e9cution du code distant sur des dispositifs sensibles au moyen d&#8217;une demande sp\u00e9cialement con\u00e7ue.<\/p>\n<p>La soci\u00e9t\u00e9 d&#8217;infrastructure et de s\u00e9curit\u00e9 Web Akamai a d\u00e9clar\u00e9 que la premi\u00e8re tentative d&#8217;exploitation ciblant la faille remonte \u00e0 mai 2024, bien qu&#8217;un exploit de preuve de concept (POC) ait \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/R00tS3c\/DDOS-RootSec\/blob\/41e5009c8da9bd9fff94ffef34db218e51a55560\/Botnets\/Exploits\/Edimax\/poc.go\" target=\"_blank\">accessible au public<\/a> Depuis juin 2023.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;L&#8217;exploit cible le point de terminaison \/ camera-cgi\/admin\/param.cgi dans les appareils Edimax, et injecte des commandes dans l&#8217;option NTP_Servername dans le cadre de l&#8217;option IPCAMSOURC <a rel=\"noopener nofollow\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/march-edimax-cameras-command-injection-mirai\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Bien que l&#8217;armement du point de terminaison n\u00e9cessite une authentification, il a \u00e9t\u00e9 constat\u00e9 que les tentatives d&#8217;exploitation utilisent des informations d&#8217;identification par d\u00e9faut (Admin: 1234) pour obtenir un acc\u00e8s non autoris\u00e9.<\/p>\n<p>Au moins deux variantes de botnet Mirai diff\u00e9rentes ont \u00e9t\u00e9 identifi\u00e9es comme exploitant la vuln\u00e9rabilit\u00e9, l&#8217;une d&#8217;entre elles incorporant \u00e9galement des fonctionnalit\u00e9s anti-d\u00e9bugage avant d&#8217;ex\u00e9cuter un script de shell qui r\u00e9cup\u00e8re les logiciels malveillants pour diff\u00e9rentes architectures.<\/p>\n<p>L&#8217;objectif final de ces campagnes est de corriger les dispositifs infect\u00e9s en un r\u00e9seau capable d&#8217;orchestrer les attaques de d\u00e9ni de service distribu\u00e9 (DDOS) contre les cibles d&#8217;int\u00e9r\u00eat sur les protocoles TCP et UDP.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Une-defaut-de-camera-Edimax-non-corrige-exploite-pour-les.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Une-defaut-de-camera-Edimax-non-corrige-exploite-pour-les.jpg\" alt=\"Attaques de botnet Mirai\" border=\"0\" data-original-height=\"402\" data-original-width=\"1440\" title=\"Attaques de botnet Mirai\"\/><\/a><\/div>\n<p>De plus, les botnets ont \u00e9t\u00e9 observ\u00e9s exploitant CVE-2024-7214, qui affecte les dispositifs IoT Totolink, et CVE-2021-36220, et une vuln\u00e9rabilit\u00e9 du fil Hadoop.<\/p>\n<p>Dans un avis ind\u00e9pendant publi\u00e9 la semaine derni\u00e8re, Edimax <a rel=\"noopener nofollow\" href=\"https:\/\/www.edimax.com\/edimax\/post\/post\/data\/edimax\/global\/press_releases\/4801\/\" target=\"_blank\">dit<\/a> Le CVE-2025-1316 affecte les dispositifs h\u00e9rit\u00e9s qui ne sont plus activement soutenus et qu&#8217;il n&#8217;a pas l&#8217;intention de fournir un correctif de s\u00e9curit\u00e9 car le mod\u00e8le a \u00e9t\u00e9 interrompu il y a plus de 10 ans.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Compte tenu de l&#8217;absence d&#8217;un correctif officiel, les utilisateurs sont invit\u00e9s \u00e0 passer \u00e0 un mod\u00e8le plus r\u00e9cent ou \u00e0 \u00e9viter d&#8217;exposer l&#8217;appareil directement sur Internet, de modifier le mot de passe d&#8217;administration par d\u00e9faut et de surveiller les journaux d&#8217;acc\u00e8s \u00e0 tous les signes d&#8217;activit\u00e9 inhabituelle.<\/p>\n<p>&#8220;L&#8217;un des moyens les plus efficaces pour les cybercriminels de commencer \u00e0 assembler un botnet est de cibler un firmware peu s\u00e9curis\u00e9 et obsol\u00e8te sur des appareils plus anciens&#8221;, a d\u00e9clar\u00e9 Akamai.<\/p>\n<p>&#8220;L&#8217;h\u00e9ritage de Mirai continue de s\u00e9duire les organisations du monde entier alors que la propagation des botnets bas\u00e9s sur les logiciels malveillants de Mirai ne montre aucun signe d&#8217;arr\u00eat. Avec toutes sortes de didacticiels et de code source disponibles gratuitement (et, maintenant, avec l&#8217;aide de l&#8217;IA), la rotation d&#8217;un botnet est devenue encore plus facile.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/unpatched-edimax-camera-flaw-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 mars 2025\ue804Ravie LakshmananBotnet \/ vuln\u00e9rabilit\u00e9 Une faille de s\u00e9curit\u00e9 non corrig\u00e9e impactant la cam\u00e9ra r\u00e9seau Edimax IC-7100 est exploit\u00e9e par les acteurs de la menace pour livrer des variantes de logiciels malveillants Mirat Botnet depuis au moins mai 2024. La vuln\u00e9rabilit\u00e9 en question est CVE-2025-1316 (Score CVSS V4: 9.3), un d\u00e9faut d&#8217;injection de commande [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1583000,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8074,5464,25638,4168,6815,79002,274264,4161,274263,6124,10930,377,1869,287383,7727,12405,65,274267,46101,4160,185,238617,246491,4172,79016,196,4166,4164],"class_list":["post-1582999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-attaques","tag-botnet","tag-camera","tag-comment-pirater","tag-corrige","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-defaut","tag-depuis","tag-derniere","tag-edimax","tag-exploite","tag-lannee","tag-les","tag-malware-ransomware","tag-mirai","tag-mises-a-jour-de-la-cybersecurite","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1582999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1582999"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1582999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1583000"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1582999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1582999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1582999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}