Nouveau type d'attaque visant les routeurs domestiques

Publié le: 20/02/2007 @ 22:00:19: Par ovh Dans "Sécurité"

On connaissait déjà les attaques de type fishing ou sa variante "pharming", qui consiste à aiguiller les surfeurs vers des sites frauduleux au contenu d'apparence identique à ceux de grands sites connus (banques, sites populaires d'e-commerce). Mais ces techniques sont de plus en plus contrées - heureusement ! - par les firewalls et les navigateurs eux-mêmes.
Pour autant cela ne signifie pas qu'on puisse dormir sur ses 2 oreilles... En effet Symantec et l'Indiana University School of Informatics ont annoncé l'arrivée d'une nouvelle manière de procéder pour arriver à tromper l'utilisateur : manipuler directement les DNS des routeurs à l'aide d'un code malveillant, en javascript par exemple ! En effet tous les routeurs domestiques et soho sont administrables via une interface web protégée par un simple login/mot de passe par défaut mis en place par le fabricant. Bien qu'apparemment cette attaque n'existe qu'en théorie (proof of concept), elle est très simple à mettre en place et ses effets seraient dévastateurs.

Si ce n'est déjà fait, pensez donc à modifier les paramètres par défaut de votre routeur !

Les pannes de disque dur sont inexpliquées »« Un nouveau Unreal Engine 3 ?

Liens

Article sur Clubic (694 Clics)

Plus d'actualités dans cette catégorie

28-02Un groupe de ransomware affirme avoir piraté 200 Go de données internes d'Epic Games

25-01HP, une attaque de pirate informatique russe a volé certaines données des e-mails des employés

19-01Des millions de mots de passe ont été volés et personne ne l'a remarqué

09-01Les Russes utilisent des webcams piratées pour espionner les cibles des frappes aériennes

02-01Malware Android caché dans de nombreuses applications découvert : voici lesquels

Commentaires

zion: Nouveau type d'attaque visant les routeurs domestiques

Y a aussi eu très souvent, et plus simplement, des modifications du fichier host sur la machine... En pratique y a pas bcp de firewall qui savent y faire quoi que ce soit et bonne chance pour trouver le problème pour un béotien :spamafote:

Par zion, Publié le 20/02/2007 @ 22:21:57

ovh: Nouveau type d'attaque visant les routeurs domestiques

Oué mais ça n'affecte qu'un poste ça, c'est nul :oh:

Ici ça pourrit tout un réseau à la fois, smieux :petrusbranle:

Par ovh, Publié le 20/02/2007 @ 22:24:55

Dj_Gogo_2000: Nouveau type d'attaque visant les routeurs domestiques

N'empêche qu'elle vraiment bien trouvée comme technique.
Mais ça reste le principe du trojan (ou troyen) , un code qui opère de l'intérieur une fois rentré. On pourrait exécuter un script qui trouve le login/pass du routeur aussi afin d'ouvrir une brèche (de roland).

Par Dj_Gogo_2000, Publié le 20/02/2007 @ 22:29:13

cauet: Nouveau type d'attaque visant les routeurs domestiques

celui qui laisse le password par défaut il l'a bien cherché aussi :oh:

Par cauet, Publié le 20/02/2007 @ 23:37:48

rfr: Nouveau type d'attaque visant les routeurs domestiques

D'un autre coté, les fabricants de routeurs n'ont qu'à programmer le firmware pour que le password par défaut soit le numéro de série de l'appareil ou un truc qui n'est visible que sur un autocollant collé sur l'appareil même.

Ce genre d'attaque serait alors pratiquement impossible.

Par rfr, Publié le 20/02/2007 @ 23:50:20

cauet: Nouveau type d'attaque visant les routeurs domestiques

Oui mais non, alors quand tu installe le CD de 700Mb pour configurer ton routeur, ca marchera pas :itm:

T'imagine le scandale toussa :itm:

Par cauet, Publié le 20/02/2007 @ 23:52:48

users_user-179.html: Nouveau type d'attaque visant les routeurs domestiques

Mon routeur m'a obligé à choisir un mot de passe quand je l'ai installé. Et pour que cette interface soit accessible du WAN, il faut activer une option spécifique et on peut même la limiter à certaines IP. Bref, faut le vouloir pour détourner mon routeur, pourtant un bête D-link à 35€.

Par users_user-179.html, Publié le 21/02/2007 @ 10:35:12

ovh: Nouveau type d'attaque visant les routeurs domestiques

Faut croire que les fabriquants s'améliorent et pensent enfin à la sécurité, heureusement, mais il reste que bcp de routeurs ne sont pas secure par défaut :sad:

Par ovh, Publié le 21/02/2007 @ 10:48:53

sphinx: Nouveau type d'attaque visant les routeurs domestiques

heu un cd pour un routeur ????

Par sphinx, Publié le 21/02/2007 @ 11:30:06

ovh: Nouveau type d'attaque visant les routeurs domestiques

Citation de: Sph1nX

heu un cd pour un routeur ????

Ben oui, ce n'est évidemment pas nécessaire, mais D-Link par exemple fait ça pour les utilisateurs de base, et il faut reconnaître que c'est un bon argument de vente vu que les gens sont habitués à devoir mettre un CD pour installer le matos, ben là ils ont un assistant sous windows qui configure leur brol... Sinon il y en a plein qui sont perdus :spamafote:

Par ovh, Publié le 21/02/2007 @ 11:47:52

1 2 Suivant

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?