Pour gérer vos consentements :

Sécurité IT – gestion DNS : les routeurs pour les petites entreprises manquent de fiabilité

Le cabinet d’études Internet américain Team Cymru a identifié une faille affectant 300 000 routeurs de différentes marques installés à domicile ou exploités dans le cadre d’une TPE ou d’une activité professionnelle indépendante (SOHO). Les boîtiers ont été piratés et utilisés pour réaliser l’envoi de spam et diffuser des malware. Cette alerte concernerait essentiellement l’Europe et l’Asie.

Selon Team Cymru, le point faible de ses routeurs serait les paramètres DNS. Une fois infectés, l’appareil est en mesure de rediriger automatiquement les internautes vers des adresses Web de manière totalement arbitraire et abritant potentiellement des malware. Les modification des réglages DNS peuvent ainsi aboutir à ce type d’attaques appelés drive by pharming

eWeek considère que ce type d’appareils destiné au marché SOHO ne sont pas suffisamment sécurisés. Une étude de l’éditeur de sécurité IT Tripwire (contrôle des configurations de sécurité système) considérait que 80% des 25 routeurs sans fil les plus vendus sur Amazon pour ce segment de marché présentait des vulnérabilités. Et, de manière générale, les mises à jour sur ce type de matériel sont éludées.

Cette faiblesse n’est pas nouvelle. Déjà en 2012, des problèmes avec les boîtiers Linksys avaient été pointés du doigt. Plus récemment, en début d’année, un ingénieur français a découvert une backdoor qui affecterait dans plus d’une dizaine de routeurs commercialisés sous les marques Linksys et Netgear.

Multitude de risques avec un routeur non sécurisé

Selon David Emm, chercheur senior chez Kaspersky Lab, plusieurs éléments rendent ses appareils vulnérables : faiblesse dans la gestion des mots de passe, configuration par défaut non sécurisée, vulnérabilités du firmware et erreurs dans l’implémentation des services, manque de connaissance des utilisateurs lors de la prise en main.

Dans une alerte presse, l’éditeur de solutions de sécurité d’origine rappelle les risques associés à l’accès non autorisé à un routeur : contrôle du trafic réseau, cyberespionnage, vol des clés WEP/WPA (code d’accès Wi-Fi), modification de la configuration à distance, risque de backdoors (redirection de ports)…

Quiz : Connaissez-vous vraiment le Wi-Fi ?

(Credit photo : Shutterstock.com –  Copyright: Bildagentur Zoonar GmbH)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago