La recrudescence d’activité des botnets Mirai et Kaiten souligne les risques croissants associés aux vulnérabilités non corrigées dans des appareils connectés tels que les routeurs D-Link. Identifiées par l’équipe de chercheurs en sécurité de Fortinet en octobre et novembre 2024, les variantes de ces botnets, appelées Ficora et Capsaicin, exploitent plusieurs failles connues dans des modèles de routeurs D-Link âgés de dix ans. Malgré la disponibilité de correctifs depuis longtemps, bon nombre de ces appareils restent non mis à jour, ce qui les rend particulièrement sensibles à ces attaques. Les modèles vulnérables incluent notamment le DIR-645, le DIR-806, le GO-RT-AC750 et le DIR-845L. Ces routeurs sont principalement utilisés dans les foyers mais peuvent également équiper les petites entreprises.
Vulnérabilités et propagation des botnets
Les failles ciblées par les botnets sont variées et incluent les CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 et CVE-2024-33112. Ces vulnérabilités, bien documentées, sont pourtant encore exploitées en raison du manque d’actualisation des firmwares de nombreux routeurs. Mirai, avec sa variante Ficora, a d’abord été détecté aux Pays-Bas avant de s’étendre à plusieurs autres pays tels que la France, les États-Unis, l’Inde et le Brésil. En parallèle, Kaiten et sa variante Capsaicin se sont principalement propagés en Asie de l’Est. Ces attaques visent à intégrer les routeurs compromis dans des réseaux de botnets afin de mener des attaques par déni de service distribué (DDoS) ou d’autres activités malveillantes. La négligence quant à la mise à jour régulière des appareils permet à ces botnets de s’attaquer aisément à des cibles de plus en plus nombreuses.
Importance des mises à jour et recommandations
Les chercheurs en sécurité mettent l’accent sur l’importance cruciale de maintenir le firmware des routeurs à jour pour protéger les réseaux contre de telles attaques. Fortinet recommande une vigilance accrue et une mise à jour systématique des noyaux des appareils afin de minimiser les risques d’exploitation des vulnérabilités. Les utilisateurs, qu’ils soient particuliers ou petites entreprises, doivent être conscients de la nécessité de mettre en œuvre ces recommandations pour protéger leurs réseaux. Cette prévention passe par une sensibilisation aux risques et une compréhension approfondie de la manière dont les botnets opèrent, ainsi que des actions à entreprendre pour s’en prémunir. Les acteurs majeurs du secteur technologique doivent également poursuivre leurs efforts pour développer des solutions de sécurité proactive. Fortinet a conclu son rapport en insistant sur cette vigilance afin de réduire la menace posée par ces botnets persistants.
