{"id":352653,"date":"2022-09-07T06:37:25","date_gmt":"2022-09-07T08:37:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mirai-variant-moobot-botnet-exploitant-les-vulnerabilites-du-routeur-d-link\/"},"modified":"2022-09-07T06:37:27","modified_gmt":"2022-09-07T08:37:27","slug":"mirai-variant-moobot-botnet-exploitant-les-vulnerabilites-du-routeur-d-link","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mirai-variant-moobot-botnet-exploitant-les-vulnerabilites-du-routeur-d-link\/","title":{"rendered":"Mirai Variant MooBot Botnet exploitant les vuln\u00e9rabilit\u00e9s du routeur D-Link"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une variante du botnet Mirai connue sous le nom de MooBot coopte des appareils D-Link vuln\u00e9rables dans une arm\u00e9e de bots de d\u00e9ni de service en tirant parti de plusieurs exploits.<\/p>\n<p>&#8220;Si les appareils sont compromis, ils seront enti\u00e8rement contr\u00f4l\u00e9s par les attaquants, qui pourraient utiliser ces appareils pour mener d&#8217;autres attaques telles que des attaques par d\u00e9ni de service distribu\u00e9 (DDoS)&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/moobot-d-link-devices\/\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.<\/p>\n<p>MooBot, d\u00e9voil\u00e9 pour la premi\u00e8re fois par l&#8217;\u00e9quipe Netlab de Qihoo 360 en septembre 2019, ciblait auparavant les enregistreurs vid\u00e9o num\u00e9riques LILIN et les produits de vid\u00e9osurveillance Hikvision pour \u00e9tendre son r\u00e9seau.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Lors de la derni\u00e8re vague d&#8217;attaques d\u00e9couvertes par l&#8217;unit\u00e9 42 d\u00e9but ao\u00fbt 2022, pas moins de quatre failles diff\u00e9rentes dans les appareils D-Link, anciens et nouveaux, ont ouvert la voie au d\u00e9ploiement d&#8217;\u00e9chantillons MooBot.  Ceux-ci inclus &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2015-2051\" target=\"_blank\"><strong>CVE-2015-2051<\/strong><\/a>  (Score CVSS\u00a0: 10,0) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de la commande d&#8217;en-t\u00eate SOAPAction HNAP de D-Link<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-6530\" target=\"_blank\"><strong>CVE-2018-6530<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance de l&#8217;interface SOAP de D-Link<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-26258\" target=\"_blank\"><strong>CVE-2022-26258<\/strong><\/a>  (Score CVSS : 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de commande \u00e0 distance D-Link, et<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-28958\" target=\"_blank\"><strong>CVE-2022-28958<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de commande \u00e0 distance D-Link<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Variante Mirai Botnet MooBot\" border=\"0\" data-original-height=\"335\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662539845_844_Mirai-Variant-MooBot-Botnet-exploitant-les-vulnerabilites-du-routeur-D-Link.jpg\" title=\"Variante Mirai Botnet MooBot\" \/><\/div>\n<p>L&#8217;exploitation r\u00e9ussie des failles susmentionn\u00e9es pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance et \u00e0 la r\u00e9cup\u00e9ration d&#8217;une charge utile MooBot \u00e0 partir d&#8217;un h\u00f4te distant, qui analyse ensuite les instructions d&#8217;un serveur de commande et de contr\u00f4le (C2) pour lancer une attaque DDoS sur une adresse IP sp\u00e9cifique et num\u00e9ro de port.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Les-hackers-de-Worok-ciblent-des-entreprises-et-des-gouvernements.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il est fortement recommand\u00e9 aux clients des appliances D-Link d&#8217;appliquer les correctifs et les mises \u00e0 niveau publi\u00e9s par l&#8217;entreprise pour att\u00e9nuer les menaces potentielles.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s [&#8230;] ont une faible complexit\u00e9 d&#8217;attaque mais un impact critique sur la s\u00e9curit\u00e9 qui peut conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance \u00bb, ont d\u00e9clar\u00e9 les chercheurs. \u00ab Une fois que l&#8217;attaquant prend le contr\u00f4le de cette mani\u00e8re, il pourrait en profiter en incluant les appareils nouvellement compromis dans son botnet pour mener d&#8217;autres attaques telles que DDoS.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/mirai-variant-moobot-botnet-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une variante du botnet Mirai connue sous le nom de MooBot coopte des appareils D-Link vuln\u00e9rables dans une arm\u00e9e de bots de d\u00e9ni de service en tirant parti de plusieurs exploits. &#8220;Si les appareils sont compromis, ils seront enti\u00e8rement contr\u00f4l\u00e9s par les attaquants, qui pourraient utiliser ces appareils pour mener d&#8217;autres attaques telles que des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":352654,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,4168,4158,4165,4161,106877,29063,4157,4159,4171,4170,65,4167,46101,4160,106876,4163,4162,45102,4172,4169,35788,4166,4164,12365],"class_list":["post-352653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dlink","tag-exploitant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mirai","tag-mises-a-jour-de-la-cybersecurite","tag-moobot","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-routeur","tag-securite-informatique","tag-securite-internet","tag-variant","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/352653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=352653"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/352653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/352654"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=352653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=352653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=352653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}