Fibre optique : 1 million de routeurs vulnérables

Le par  |  9 commentaire(s)
Fibre-optique-rouge

Des experts en sécurité ont repéré une faille de sécurité qui concernerait plus d'un million de routeurs GPON dans le monde.

VPNMentor a récemment indiqué avoir mis le doigt sur une faille de grande ampleur qui toucherait plus d'un million de routeurs GPON à travers le monde. La vulnérabilité permettrait ainsi à des attaquants de prendre le contrôle de l'appareil à distance et d'organiser un botnet  conséquent capable de mener des attaques DDOS de grande envergure.

fibre-optique

La faille est d'autant plus grave qu'elle est facile à exploiter : il suffirait d'ajouter "?images/" à la fin des URL utilisées pour accéder aux routeurs et contourner ainsi le système d'authentification. Par ailleurs, les attaquants pourraient également exploiter les fonctions de Ping et Traceroute pour exécuter du code sur la machine cible.

Seuls les routeurs équipés d'une connectivité GPON (fibre optique principalement) sont concernés. Ces routeurs sont principalement exploités par la fibre de Google. Ce sont également majoritairement les routeurs conçus par Dasan Networks qui sont concernés par la faille, même si on la constate sur les terminaux d'autres constructeurs.

Ce type de faille est doublement problématique : outre l'utilisation du matériel pour créer un botnet, les routeurs se présentent comme des portes d'entrée vers les réseaux domestiques et peuvent ainsi permettre l'organisation d'attaques ciblant les données personnelles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2011914
Heuuu, des correctifs sont possibles ?
Le #2011919
si ca concerne que la fibre , en France on a pas de soucis à ce faire .....
cela concerne juste une infime partie de la population .
Et de plus vu la présentation alarmiste je pense que la faille est matériel .... donc pas de mise à jour ou alors au détriment des performances un peut à la spectre etc .
Le #2011921
skynet a écrit :

Heuuu, des correctifs sont possibles ?


Faut espérer...
Le #2011922
Je me demande si vous êtes sérieux, en donnant le moyen d'utiliser cette faille :

"elle est facile à exploiter : il suffirait d'ajouter "?images/" à la fin des URL"

?????
Le #2011925
Et il y a des routeurs/box FR concernés ?
Le #2011935
Subutox a écrit :

Et il y a des routeurs/box FR concernés ?


"Ces routeurs sont principalement exploités par la fibre de Google. "

Je ne suis pas sûr qu'Orange ou un opérateur utilise la fibre de Google
Le #2011963
iFlo59 a écrit :

Subutox a écrit :

Et il y a des routeurs/box FR concernés ?


"Ces routeurs sont principalement exploités par la fibre de Google. "

Je ne suis pas sûr qu'Orange ou un opérateur utilise la fibre de Google


Moi je vais te répondre "principalement exploités par la fibre de Google", en insistant sur le "principalement", et donc, il y en a d'autres.
Et puis "majoritairement les routeurs conçus par Dasan Networks", et les autres ?
Mais aussi "sur les terminaux d'autres constructeurs", lesquels ?

C'est pour tout ça que je demandais .
Le #2011981
Sonic1973 a écrit :

si ca concerne que la fibre , en France on a pas de soucis à ce faire .....
cela concerne juste une infime partie de la population .
Et de plus vu la présentation alarmiste je pense que la faille est matériel .... donc pas de mise à jour ou alors au détriment des performances un peut à la spectre etc .


je cite : "La faille est d'autant plus grave qu'elle est facile à exploiter : il suffirait d'ajouter "?images/" à la fin des URL utilisées pour accéder aux routeurs et contourner ainsi le système d'authentification."

Ça ressemble clairement pas à une faille matériel...
Le #2012054
Sonic1973 a écrit :

si ca concerne que la fibre , en France on a pas de soucis à ce faire .....
cela concerne juste une infime partie de la population .
Et de plus vu la présentation alarmiste je pense que la faille est matériel .... donc pas de mise à jour ou alors au détriment des performances un peut à la spectre etc .


On avance quand même vers les 4 millions d'abonnés à la fibre, rien qu'en France, c'est déjà pas si mal

Et pour ma part, si tout va bien, j'aurais la fibre avec Free vendredi prochain.

Je croise les doigts !
Suivre les commentaires
Poster un commentaire
Anonyme