Le cabinet d’études Internet américain Team Cymru a identifié une faille affectant 300 000 routeurs de différentes marques installés à domicile ou exploités dans le cadre d’une TPE ou d’une activité professionnelle indépendante (SOHO). Les boîtiers ont été piratés et utilisés pour réaliser l’envoi de spam et diffuser des malware. Cette alerte concernerait essentiellement l’Europe et l’Asie.
Selon Team Cymru, le point faible de ses routeurs serait les paramètres DNS. Une fois infectés, l’appareil est en mesure de rediriger automatiquement les internautes vers des adresses Web de manière totalement arbitraire et abritant potentiellement des malware. Les modification des réglages DNS peuvent ainsi aboutir à ce type d’attaques appelés drive by pharming
eWeek considère que ce type d’appareils destiné au marché SOHO ne sont pas suffisamment sécurisés. Une étude de l’éditeur de sécurité IT Tripwire (contrôle des configurations de sécurité système) considérait que 80% des 25 routeurs sans fil les plus vendus sur Amazon pour ce segment de marché présentait des vulnérabilités. Et, de manière générale, les mises à jour sur ce type de matériel sont éludées.
Cette faiblesse n’est pas nouvelle. Déjà en 2012, des problèmes avec les boîtiers Linksys avaient été pointés du doigt. Plus récemment, en début d’année, un ingénieur français a découvert une backdoor qui affecterait dans plus d’une dizaine de routeurs commercialisés sous les marques Linksys et Netgear.
Selon David Emm, chercheur senior chez Kaspersky Lab, plusieurs éléments rendent ses appareils vulnérables : faiblesse dans la gestion des mots de passe, configuration par défaut non sécurisée, vulnérabilités du firmware et erreurs dans l’implémentation des services, manque de connaissance des utilisateurs lors de la prise en main.
Dans une alerte presse, l’éditeur de solutions de sécurité d’origine rappelle les risques associés à l’accès non autorisé à un routeur : contrôle du trafic réseau, cyberespionnage, vol des clés WEP/WPA (code d’accès Wi-Fi), modification de la configuration à distance, risque de backdoors (redirection de ports)…
Quiz : Connaissez-vous vraiment le Wi-Fi ?
(Credit photo : Shutterstock.com – Copyright: Bildagentur Zoonar GmbH)
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…