Avec des identifiants aussi bêtes que root/root ou admin/admin, un hacker s’est constitué un réseau zombies planétaire pour scanner toutes les adresses IPv4. Résultat : une jolie carte du monde de l’Internet.

A quoi peut bien ressembler la Toile ? Un hacker, qui souhaite rester inconnu, s’est amusé à réaliser une sorte de recensement mondial de l’Internet en utilisant une méthode assez discutable : il a créé un botnet de 420 000 nœuds qui ont scanné toutes les adresses IPv4 de mars à décembre 2012. Durant ce laps de temps, environ 460 millions d’appareils ont répondu présent  par un « ping ». Le hacker les a ensuite positionné sur une carte mondiale. Le résultat est stupéfiant.

Une image animée permet même de voir le cycle d’activité de la Toile sur 24 heures (forte activité réseau en rouge, faible activité réseau en bleu).

Mais quid des autres adresses IP alors ? En additionnant les adresses qui ont répondu présent, ceux qui sont bloqués par un pare-feu et ceux qui ne sont qu’un relais DNS, le chercheur arrive à un total de 1,3 milliards d’adresses IPv4 utilisées. « Les autres 2,3 milliards d’adresses n’ont montré aucun signe de vie », précise le hacker inconnu.

Des appareils vulnérables un peu partout

Un autre aspect, très inquiétant, de cette étude est évidemment la facilité avec laquelle ce chercheur a constitué son botnet. Pour constituer son réseau, il a envoyé à travers la Toile des commandes de connexion ultra-basiques tels que « telnet login root:root » ou « telnet login admin:admin ». Et cela a marché sur des centaines de milliers d’appareils, essentiellement des serveurs Linux embarqués : des imprimantes, des webcams, des routeurs, etc. « Il y a des appareils vulnérables un peu partout sur Internet », souligne le hacker dans son analyse.

Evidemment, créer un tel botnet est totalement illégal, et c’est certainement pour cette raison que l’auteur de cette étude souhaite garder son anonymat. Il précise néanmoins avoir agi avec éthique : il n’a rien endommagé et n’a pas pénétré de réseau privé (alors qu’il aurait pu facilement le faire). Et tous ses fichiers de botnet ont été effacés à la fin de l’expérience. Réglo, rien à dire.

Source :

L’étude « Internet Census 2012 »