Pour gérer vos consentements :

Sécurité IT – gestion DNS : les routeurs pour les petites entreprises manquent de fiabilité

Le cabinet d’études Internet américain Team Cymru a identifié une faille affectant 300 000 routeurs de différentes marques installés à domicile ou exploités dans le cadre d’une TPE ou d’une activité professionnelle indépendante (SOHO). Les boîtiers ont été piratés et utilisés pour réaliser l’envoi de spam et diffuser des malware. Cette alerte concernerait essentiellement l’Europe et l’Asie.

Selon Team Cymru, le point faible de ses routeurs serait les paramètres DNS. Une fois infectés, l’appareil est en mesure de rediriger automatiquement les internautes vers des adresses Web de manière totalement arbitraire et abritant potentiellement des malware. Les modification des réglages DNS peuvent ainsi aboutir à ce type d’attaques appelés drive by pharming

eWeek considère que ce type d’appareils destiné au marché SOHO ne sont pas suffisamment sécurisés. Une étude de l’éditeur de sécurité IT Tripwire (contrôle des configurations de sécurité système) considérait que 80% des 25 routeurs sans fil les plus vendus sur Amazon pour ce segment de marché présentait des vulnérabilités. Et, de manière générale, les mises à jour sur ce type de matériel sont éludées.

Cette faiblesse n’est pas nouvelle. Déjà en 2012, des problèmes avec les boîtiers Linksys avaient été pointés du doigt. Plus récemment, en début d’année, un ingénieur français a découvert une backdoor qui affecterait dans plus d’une dizaine de routeurs commercialisés sous les marques Linksys et Netgear.

Multitude de risques avec un routeur non sécurisé

Selon David Emm, chercheur senior chez Kaspersky Lab, plusieurs éléments rendent ses appareils vulnérables : faiblesse dans la gestion des mots de passe, configuration par défaut non sécurisée, vulnérabilités du firmware et erreurs dans l’implémentation des services, manque de connaissance des utilisateurs lors de la prise en main.

Dans une alerte presse, l’éditeur de solutions de sécurité d’origine rappelle les risques associés à l’accès non autorisé à un routeur : contrôle du trafic réseau, cyberespionnage, vol des clés WEP/WPA (code d’accès Wi-Fi), modification de la configuration à distance, risque de backdoors (redirection de ports)…

Quiz : Connaissez-vous vraiment le Wi-Fi ?

(Credit photo : Shutterstock.com –  Copyright: Bildagentur Zoonar GmbH)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago