🦔 Des chercheurs des Black Lotus Labs de Lumen ont découvert un botnet d'environ 14 000 routeurs, principalement des Asus, qui ont été infectés par un logiciel malveillant appelé KadNap. Les appareils infectés sont utilisés comme un réseau proxy pour acheminer anonymement le trafic pour un service payant appelé Doppelganger. La plupart des routeurs compromis se trouvent aux États-Unis. Le logiciel malveillant exploite des vulnérabilités non corrigées et utilise un design peer-to-peer basé sur Kademlia, la même structure qui alimente BitTorrent, ce qui le rend très résistant aux fermetures traditionnelles. Mon avis La conception technique ici mérite d'être comprise. La plupart des botnets ont des serveurs de commande centralisés que les chercheurs peuvent identifier et arrêter. KadNap utilise plutôt des tables de hachage distribuées, donc il n'y a pas de point unique à cibler. Chaque routeur infecté stocke des morceaux de la carte du réseau et peut trouver d'autres nœuds sans jamais se connecter à un serveur central. La seule façon de l'éliminer complètement est de couper tous les appareils connectés en même temps, ce qui n'est pas réaliste quand on parle de 14 000 routeurs dans les foyers. L'infection persiste à travers les redémarrages car le logiciel malveillant stocke un script shell qui s'exécute au démarrage. Un simple redémarrage ne suffira pas. Vous devez réinitialiser le routeur aux paramètres d'usine, mettre à jour le firmware, changer le mot de passe administrateur et désactiver l'accès à distance. La plupart des gens ne feront rien de tout cela car la plupart des gens ne savent pas que leur routeur est compromis. Black Lotus dit que le nombre d'appareils infectés est passé de 10 000 à 14 000 depuis août, donc quoi qu'il se passe, cela ne ralentit pas. Hedgie🤗