20/02/2007 @ 22:00:19: Sécurité - Nouveau type d'attaque visant les routeurs domestiques
On connaissait déjà les attaques de type fishing ou sa variante "pharming", qui consiste à aiguiller les surfeurs vers des sites frauduleux au contenu d'apparence identique à ceux de grands sites connus (banques, sites populaires d'e-commerce). Mais ces techniques sont de plus en plus contrées - heureusement ! - par les firewalls et les navigateurs eux-mêmes.
Pour autant cela ne signifie pas qu'on puisse dormir sur ses 2 oreilles... En effet Symantec et l'Indiana University School of Informatics ont annoncé l'arrivée d'une nouvelle manière de procéder pour arriver à tromper l'utilisateur : manipuler directement les DNS des routeurs à l'aide d'un code malveillant, en javascript par exemple ! En effet tous les routeurs domestiques et soho sont administrables via une interface web protégée par un simple login/mot de passe par défaut mis en place par le fabricant. Bien qu'apparemment cette attaque n'existe qu'en théorie (proof of concept), elle est très simple à mettre en place et ses effets seraient dévastateurs.
Si ce n'est déjà fait, pensez donc à modifier les paramètres par défaut de votre routeur !
Article sur Clubic: http://www.clubic.com/actualite-69996-routeurs-attention-drive-pharming.html
Y a aussi eu très souvent, et plus simplement, des modifications du fichier host sur la machine... En pratique y a pas bcp de firewall qui savent y faire quoi que ce soit et bonne chance pour trouver le problème pour un béotien
Oué mais ça n'affecte qu'un poste ça, c'est nul
Ici ça pourrit tout un réseau à la fois, smieux
N'empêche qu'elle vraiment bien trouvée comme technique.
Mais ça reste le principe du trojan (ou troyen) , un code qui opère de l'intérieur une fois rentré. On pourrait exécuter un script qui trouve le login/pass du routeur aussi afin d'ouvrir une brèche (de roland).
celui qui laisse le password par défaut il l'a bien cherché aussi
D'un autre coté, les fabricants de routeurs n'ont qu'à programmer le firmware pour que le password par défaut soit le numéro de série de l'appareil ou un truc qui n'est visible que sur un autocollant collé sur l'appareil même.
Ce genre d'attaque serait alors pratiquement impossible.
Oui mais non, alors quand tu installe le CD de 700Mb pour configurer ton routeur, ca marchera pas
T'imagine le scandale toussa
Mon routeur m'a obligé à choisir un mot de passe quand je l'ai installé. Et pour que cette interface soit accessible du WAN, il faut activer une option spécifique et on peut même la limiter à certaines IP. Bref, faut le vouloir pour détourner mon routeur, pourtant un bête D-link à 35€.
Faut croire que les fabriquants s'améliorent et pensent enfin à la sécurité, heureusement, mais il reste que bcp de routeurs ne sont pas secure par défaut
heu un cd pour un routeur ????
heu un cd pour un routeur ????
Ben oui, ce n'est évidemment pas nécessaire, mais D-Link par exemple fait ça pour les utilisateurs de base, et il faut reconnaître que c'est un bon argument de vente vu que les gens sont habitués à devoir mettre un CD pour installer le matos, ben là ils ont un assistant sous windows qui configure leur brol... Sinon il y en a plein qui sont perdus
Lors de l'installation la plupart des routeurs demande un nouveau mot de passe de celui d'origine... enfin c'est le cas pour l'installation CD... mais si vous etes comme moi à aimer trifouiller les entrailles par vous même via le browser, faut pas oublier de changer ce bon mot de passe "admin ",""...
bon, je suis trop confiant ou pas assez parano, mais jusqu'à il y a 5 minutes ma livebox avait toujours son mot de passe par défaut...
voilà chose réparée ^^