Sécurité IT – gestion DNS : les routeurs pour les petites entreprises manquent de fiabilité

CloudEntrepriseGestion cloud
routeur-wi-fi-faille-securite-dns

Team Cymru (études sécurité IT) a repéré une faille DNS affectant plusieurs centaines de milliers de routeurs semi-pros, notamment installés en Europe.

Le cabinet d’études Internet américain Team Cymru a identifié une faille affectant 300 000 routeurs de différentes marques installés à domicile ou exploités dans le cadre d’une TPE ou d’une activité professionnelle indépendante (SOHO). Les boîtiers ont été piratés et utilisés pour réaliser l’envoi de spam et diffuser des malware. Cette alerte concernerait essentiellement l’Europe et l’Asie.

Selon Team Cymru, le point faible de ses routeurs serait les paramètres DNS. Une fois infectés, l’appareil est en mesure de rediriger automatiquement les internautes vers des adresses Web de manière totalement arbitraire et abritant potentiellement des malware. Les modification des réglages DNS peuvent ainsi aboutir à ce type d’attaques appelés drive by pharming

eWeek considère que ce type d’appareils destiné au marché SOHO ne sont pas suffisamment sécurisés. Une étude de l’éditeur de sécurité IT Tripwire (contrôle des configurations de sécurité système) considérait que 80% des 25 routeurs sans fil les plus vendus sur Amazon pour ce segment de marché présentait des vulnérabilités. Et, de manière générale, les mises à jour sur ce type de matériel sont éludées.

Cette faiblesse n’est pas nouvelle. Déjà en 2012, des problèmes avec les boîtiers Linksys avaient été pointés du doigt. Plus récemment, en début d’année, un ingénieur français a découvert une backdoor qui affecterait dans plus d’une dizaine de routeurs commercialisés sous les marques Linksys et Netgear.

Multitude de risques avec un routeur non sécurisé

Selon David Emm, chercheur senior chez Kaspersky Lab, plusieurs éléments rendent ses appareils vulnérables : faiblesse dans la gestion des mots de passe, configuration par défaut non sécurisée, vulnérabilités du firmware et erreurs dans l’implémentation des services, manque de connaissance des utilisateurs lors de la prise en main.

Dans une alerte presse, l’éditeur de solutions de sécurité d’origine rappelle les risques associés à l’accès non autorisé à un routeur : contrôle du trafic réseau, cyberespionnage, vol des clés WEP/WPA (code d’accès Wi-Fi), modification de la configuration à distance, risque de backdoors (redirection de ports)…

Quiz : Connaissez-vous vraiment le Wi-Fi ?

(Credit photo : Shutterstock.com –  Copyright: Bildagentur Zoonar GmbH)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur