Un chercheur en sécurité a découvert une campagne de piratage qui a potentiellement créé des millions de victimes. Parmi les marques ciblées : Asus, Belkin, D-Link, Linksys, Netgear, Trendnet, Zyxel...
L’insécurité
chronique des routeurs domestiques se rappelle à notre bon souvenir
grâce à Kafeine. Ce chercheur en sécurité vient de mettre la main sur
une vaste opération de piratage, avec à la clé plusieurs millions
d’appareils potentiellement hackés. Parmi eux des routeurs de marque
Asus, Belkin, D-Link, Linksys, Netgear, Trendnet, Zyxel, etc.
Notre spécialiste a découvert le
pot-aux-roses par hasard. En se baladant sur le Toile, il est tombé nez à
nez avec une page web vérolée qui tente de procéder à une attaque dite
de détournement DNS. Comment ça marche ? Une fois la page chargée, un
code Javascript malveillant essaye de se connecter en douce à
l’interface d’administration du routeur, soit en essayant des
identifiants classiques tels que « admin/admin » ou « admin/password »,
soit en exploitant des failles de sécurité.
Dans certains cas, celles-ci datent de
moins trois mois, ce qui devrait assurer un taux de compromission plutôt
élevé. En effet, ces appareils ne sont que rarement mis à jour par les
utilisateurs. Or, selon Kafeine, le pirate enregistre un volume de
visites plutôt élevé, autour de 250.000 clics par jour, parfois jusqu’à 1
millions de clics ! Ce qui laisse présager de l’ampleur du désastre.
La suite est
classique : une fois dans la place, le malware modifie les adresses des
serveurs DNS du routeur, qui vont traduire les URL en adresses IP. Ce
qui permettra au pirate d’amener l’utilisateur sur de faux sites
(bancaires par exemple), sans que celui ne remarque quoi que ce soit.
Morale de l’histoire : il faut régulièrement changer le mot de passe
d’accès au routeur et toujours veiller à disposer d’un firmware à jour.
Lire aussi :
Source :
Blog de Kafeine