Une campagne de piratage vise les routeurs domestiques les plus répandus

Le par  |  3 commentaire(s)
Bewan modem routeur 9000g

Une nouvelle vague de piratage sévit actuellement en se concentrant sur une grande liste de routeurs domestiques.

Le chercheur en sécurité Kafeine tire aujourd'hui la sonnette d'alarme pour une grande partie des détenteurs et utilisateurs d'un routeur domestique.

D-Link routeur wifi DIR-615 Une opération de piratage à large échelle ciblerait ainsi en ce moment une majorité des appareils proposés au grand public par les grandes marques comme Linksys, Belkin, Asus, Trendnet, Netgear, D-Link, Zyxel...

C'est par hasard que le spécialiste a fait la découverte. Alors qu'il surfe sur la toile, il est renvoyé vers une page web qui tente de lancer une attaque de détournement DNS : La page se charge, puis un code Javascript tente de se connecter à l'interface administrateur du routeur à l'aide d'identifiants par défaut ( admin/admin), soit en exploitant diverses failles de sécurités répertoriées que l'utilisateur n'aurait pas comblées au travers d'une mise à jour.

La plupart des failles exploitées par l'attaque seraient connues depuis moins de trois mois, ce qui permettrait aux attaquants d'obtenir un fort taux de réussite dans leurs tentatives. La page en question concentrerait entre 250 000 et 1 million de clics par jour, ce qui laisse penser qu'une foule de visiteurs puissent se faire piéger.

Une fois le contrôle du routeur en poche, le malware modifie les adresses des serveurs DNS du routeur pour substituer certains sites de confiance par des reproductions permettant au pirate de récupérer des données personnelles, et notamment des données bancaires.

La liste des routeurs concernés par la campagne de piratage est évolutive, mais un premier jet est disponible à cette adresse.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1843341
Perso, je connais pas mal de failles sur les routeurs thomson/alcatel, dont une énorme, qui avait été signalée maintes et maintes fois et qui n'a été corrigé que récemment, qui permet de déduire la clé wifi à partir du ssid. Du coup, il y a beaucoup de bbox vulnérables, et l'opérateur n'impose même pas à ses clients de changer la clé wifi par défaut...

Il ne devrait pas être permis d'utiliser un appareil avec un login par défaut. Tout routeur ou modem ayant une interface web devrait rediriger ses utilisateurs vers une page de config tant que les mots de passe n'ont pas été sécurisé. C'est pas difficile à programmer... Et bien sur, on évite d'autoriser "azerty"....
Le #1843368
Orange a modifié il y a qques semaines le mot de passe par défaut qui n'est plus admin
mais les 8 premiers caractères de la clé wifi par défaut sur l'étiquette sous la box
et ils interdisent la modification des dns.
C'est bien
Le #1843373
Asgardcfr a écrit :

Orange a modifié il y a qques semaines le mot de passe par défaut qui n'est plus admin
mais les 8 premiers caractères de la clé wifi par défaut sur l'étiquette sous la box
et ils interdisent la modification des dns.
C'est bien


En qui empêcher l'utilisation de DNS alteratifs est une bonne chose ? Que se passe t'il lorsque l'on souhaite utiliser ses propres DNS ? On paye pour de l'internet, pas du OrangeNet...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]