TOOLinux

Le journal du Libre

Votre serveur Linux pourrait être vulnérable

vendredi 1er avril 2016

Remaiten est un ver qui s’attaque aux routeurs domestiques sous GNU/Linux et pourrait les transformer en botnet afin de lancer des attaques DDoS. C’est la société Eset qui a découvert ce nouveau malware, un de plus. Il scanne les systèmes sur le port 23, celui du protocole Telnet, et tente de s’y authentifier.

S’il réussit, alors le malware s’installe et se connecte sur un canal IRC afin d’attendre ses ordres du pirate. Il peut lancer plusieurs attaques DDoS différentes, et supporte plusieurs jeux d’instructions, dont mips et armeabi. Pour se protéger, il faut fermer le port Telnet.

Telnet est de moins en moins utilisé, du moins devrait-il. Ce qui est une bonne chose puisqu’il n’est pas sécurisé. On lui préfère notamment SSH pour l’administration à distance.

Lien :

- L’annonce de Eset