0
1
Avec le logiciel AutoSploit, quelques mots-clés suffisent pour pirater en masse des systèmes accessibles par Internet. Le logiciel provoque une vive polémique parmi les chercheurs en sécurité.
Mauvaise nouvelle pour les utilisateurs d’objets connectés. Un hacker dénommé « VectorSEC » vient de créer un outil diabolique qui permet de pirater en masse ces appareils, et de façon totalement automatique. Baptisé « AutoSploit », ce logiciel combine en effet deux outils bien connus des chercheurs en sécurité : Shodan.io, un moteur de recherche qui permet de détecter des objets connectés vulnérables ; et Metasploit, une plateforme de piratage modulaire utilisée notamment pour faire des audits de sécurité.
L’utilisation d’AutoSploit est ultrasimple. Il suffit d’indiquer un mot-clé qui fasse référence à un système particulier (« IIS », « Apache », « Western Digital », etc.). Le logiciel va alors récupérer auprès de Shodan.io une liste d’appareils accessibles, puis sélectionner dans les modules de Metasploit une séries d’attaques permettant d’obtenir un accès direct au système. Emballé c’est pesé.
