Le cabinet d’études Internet américain Team Cymru a identifié une faille affectant 300 000 routeurs de différentes marques installés à domicile ou exploités dans le cadre d’une TPE ou d’une activité professionnelle indépendante (SOHO). Les boîtiers ont été piratés et utilisés pour réaliser l’envoi de spam et diffuser des malware. Cette alerte concernerait essentiellement l’Europe et l’Asie.
Selon Team Cymru, le point faible de ses routeurs serait les paramètres DNS. Une fois infectés, l’appareil est en mesure de rediriger automatiquement les internautes vers des adresses Web de manière totalement arbitraire et abritant potentiellement des malware. Les modification des réglages DNS peuvent ainsi aboutir à ce type d’attaques appelés drive by pharming
eWeek considère que ce type d’appareils destiné au marché SOHO ne sont pas suffisamment sécurisés. Une étude de l’éditeur de sécurité IT Tripwire (contrôle des configurations de sécurité système) considérait que 80% des 25 routeurs sans fil les plus vendus sur Amazon pour ce segment de marché présentait des vulnérabilités. Et, de manière générale, les mises à jour sur ce type de matériel sont éludées.
Cette faiblesse n’est pas nouvelle. Déjà en 2012, des problèmes avec les boîtiers Linksys avaient été pointés du doigt. Plus récemment, en début d’année, un ingénieur français a découvert une backdoor qui affecterait dans plus d’une dizaine de routeurs commercialisés sous les marques Linksys et Netgear.
Selon David Emm, chercheur senior chez Kaspersky Lab, plusieurs éléments rendent ses appareils vulnérables : faiblesse dans la gestion des mots de passe, configuration par défaut non sécurisée, vulnérabilités du firmware et erreurs dans l’implémentation des services, manque de connaissance des utilisateurs lors de la prise en main.
Dans une alerte presse, l’éditeur de solutions de sécurité d’origine rappelle les risques associés à l’accès non autorisé à un routeur : contrôle du trafic réseau, cyberespionnage, vol des clés WEP/WPA (code d’accès Wi-Fi), modification de la configuration à distance, risque de backdoors (redirection de ports)…
Quiz : Connaissez-vous vraiment le Wi-Fi ?
(Credit photo : Shutterstock.com – Copyright: Bildagentur Zoonar GmbH)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…