Le chercheur en sécurité Kafeine tire aujourd'hui la sonnette d'alarme pour une grande partie des détenteurs et utilisateurs d'un routeur domestique.
C'est par hasard que le spécialiste a fait la découverte. Alors qu'il surfe sur la toile, il est renvoyé vers une page web qui tente de lancer une attaque de détournement DNS : La page se charge, puis un code Javascript tente de se connecter à l'interface administrateur du routeur à l'aide d'identifiants par défaut ( admin/admin), soit en exploitant diverses failles de sécurités répertoriées que l'utilisateur n'aurait pas comblées au travers d'une mise à jour.
La plupart des failles exploitées par l'attaque seraient connues depuis moins de trois mois, ce qui permettrait aux attaquants d'obtenir un fort taux de réussite dans leurs tentatives. La page en question concentrerait entre 250 000 et 1 million de clics par jour, ce qui laisse penser qu'une foule de visiteurs puissent se faire piéger.
Une fois le contrôle du routeur en poche, le malware modifie les adresses des serveurs DNS du routeur pour substituer certains sites de confiance par des reproductions permettant au pirate de récupérer des données personnelles, et notamment des données bancaires.
La liste des routeurs concernés par la campagne de piratage est évolutive, mais un premier jet est disponible à cette adresse.
