nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Piratage : les routeurs domestiques menacés de détournement
Une nouvelle attaque enverrait automatiquement les internautes sur des sites malveillants en détournant leurs routeurs personnels.
Deux scientifiques de l'Indiana University School of Informatics et un chercheur de Symantec ont dévoilé les fondements théoriques d'une nouvelle forme possible de piraterie, baptisée ' drive by
pharming '. Aucun cas concret n'a encore été signalé, mais cette nouvelle technique frauduleuse pourrait être amenée à se répandre, selon les experts, en s'appuyant sur une variante sophistiquée du
phishing, le ' pharming '.
Le ' drive by pharming ' consiste à détourner les connexions d'un petit routeur informatique domestique (box ADSL par exemple), dont le mot de passe est trop friable (celui par
défaut du constructeur), afin d'envoyer son propriétaire vers des adresses IP usurpées de faux sites bancaires ou commerciaux. Celui-ci n'y voit que du feu, puisqu'il a entré des adresses valides. Le but, classique : extorquer des données
confidentielles (mot de passe, numéro de carte bancaire, adresse...). Dans ce genre d'attaques, tous les ordinateurs reliés à un même routeur infecté sont alors menacés.
Pour démontrer la réalité du danger encouru, les chercheurs ont créé une page Web fictive incluant un code JavaScript malveillant. Il suffit de visualiser cette page une seule fois pour que l'attaque sur le routeur se mette en
place. Le pirate n'a donc plus besoin de vous envoyer un e-mail avec une pièce jointe ou un lien URL piégé, comme c'est le cas pour une attaque de phishing classique. Les chercheurs n'indiquent pas comment les pirates
peuvent s'y prendre pour vous amener une première fois sur la page contenant du script malveillant, passage obligé pour corrompre le routeur.
Changer de mot de passe par défaut
Le ' drive by pharming ' consiste en fait, pour le pirate, à s'immiscer dans le cache DNS (Domain Name Service) du routeur. Ce détournement s'appuie sur
une technique apparue au début des années 2000 et dénommée ' DNS Poisoning ' (empoisonnement du cache DNS). Un serveur DNS permet d'assigner à un nom de domaine (par exemple, 01net.com) une
adresse IP et inversement. Les PC mais aussi les serveurs des FAI et des entreprises conservent une copie (pendant deux à trois jours) des DNS des sites précédemment visités. C'est le cache du DNS. En consultant d'abord ce cache avant
d'envoyer une requête au réseau, votre PC ou le serveur gagne du temps et évite d'encombrer le réseau Internet de requêtes inutiles.
' Ce genre d'attaque est simple à effectuer et en plus il existe des outils permettant de les automatiser. Mais elle ne fonctionne que sur les routeurs dont les mots de passe par défaut n'ont pas été
changés ', précise Hervé Schauer, expert en sécurité informatique du cabinet HSC. Selon Symantec, la moitié des utilisateurs ne l'auraient pas modifié. En effet, beaucoup de routeurs utilisent les
login et mots de passe par défaut, tels que ' admin ' ou ' password '. On trouve même des listes sur la Toile qui récapitulent, par fabricant, lesdits identifiants.
La première des précautions pour éviter une attaque sur son routeur personnel consiste donc à utiliser un mot de passe qui n'existe pas dans le dictionnaire et qui recourt à différents symboles. ' Il faut
également être vigilant lors des connexions. Les sites "pharmés" n'ont généralement pas de certificats de sécurité et par conséquent le site reste en mode http ', ajoute le lieutenant-colonel Eric Filiol,
directeur du laboratoire de virologie et de cryptologie de l'Ecole supérieure et d'application des transmissions à Rennes.
Avis sur «Piratage : les routeurs domestiques menacés de détournement»
Problème très simple à résoudre
de
Eonis
, posté le 26 février 2007 à 15h57
Le problème est une fois de plus une tempête dans un verre d'eau.
Il est très facile à résoudre dans la plupart des cas. Pour les box, une simple mise à jour des boxs forcant à changer le mot de passe afin que celle-ci puisse fonctionner correctement. Une sorte de bloquage logiciel si le mot de passe par défaut n'est pas modifié.
Voilà.
Il est très facile à résoudre dans la plupart des cas. Pour les box, une simple mise à jour des boxs forcant à changer le mot de passe afin que celle-ci puisse fonctionner correctement. Une sorte de bloquage logiciel si le mot de passe par défaut n'est pas modifié.
Voilà.
alerter le modérateur
Peut être pas si simple...
de
dudush31
, posté le 26 février 2007 à 18h21
Personnellement, ma livebox est à jour mais jamais celle-ci ne m'a forcé à changé le mot de passe... J'ai du le faire tout seul comme un grand. Je ne sais pas pour les autres FAI, mais je n'ai jamais rien entendu de tel. De plus, certaines personnes (plus qu'on ne le croit...) n'ont jamais mis le nez dans la page de config de leur box et ne savent donc même pas qu'ils ont un mot de passe à changer. Donc peut être pas si simple à résoudre que ça... :hebe:
alerter le modérateur
pourquoi compliquer
de
freemao
, posté le 26 février 2007 à 23h48
je ne vois pas ce qu il y as de complique dans le principe il suffit de rajouter 3 ligne de code si le mode de passe a ete change tu peux navigue sur le net sinon redirection vers la page de config de la box
apres c est vrai que ca peut ralentir la connexion encore que...
apres c est vrai que ca peut ralentir la connexion encore que...
alerter le modérateur
box ou routeur
de
_Chris_
, posté le 27 février 2007 à 08h18
Je crois que l'article parle de deux choses : les box et les routeurs.
A ma connaissance les box ont des mots de passe uniques et bien construits fournis à chaque abonné. Donc je ne vois pas comment un pirate les retrouverai par biais informatique.
Par contre les routeurs domestiques ont en effet par défaut des mots de passe simples. Si on ne les change pas on risque quelque chose, mais la notice indique de le changer au plus vite. Ceci étant, il y a un risque à ce niveau.
A ma connaissance les box ont des mots de passe uniques et bien construits fournis à chaque abonné. Donc je ne vois pas comment un pirate les retrouverai par biais informatique.
Par contre les routeurs domestiques ont en effet par défaut des mots de passe simples. Si on ne les change pas on risque quelque chose, mais la notice indique de le changer au plus vite. Ceci étant, il y a un risque à ce niveau.
alerter le modérateur
alicebox
de
dox
, posté le 27 février 2007 à 10h06
estimé vous heureux(se), sur la alicebox on peu meme pas changer le mdp/login !!!, pas d'administration a distance mais la "hotline" peu rentré a distance
alerter le modérateur
...
de
Oldkid
, posté le 27 février 2007 à 10h16
Intéressant...
Pour ma part, j'ai 2 routeurs: la box de mon FAI et un routeur secondaire par lequel j'accède à internet. Je n'ai pas touché au mot de passe de la box mais j'ai bien personnalisé celui du 2e routeur. Je me demande si ce type d'attaque pourrait affecter mon système? :sweat:
Pour ma part, j'ai 2 routeurs: la box de mon FAI et un routeur secondaire par lequel j'accède à internet. Je n'ai pas touché au mot de passe de la box mais j'ai bien personnalisé celui du 2e routeur. Je me demande si ce type d'attaque pourrait affecter mon système? :sweat:
alerter le modérateur
Comment tu fais
de
bbern@free.fr
, posté le 03 mars 2007 à 08h02
Salut Oldkid,
Comprend pas comment tu peux avoir à la fois 1 box de ton FAI et en plus un routeur sur le Net ?? Ils sont reliés tous les 2 à ta ligne ??.
Merci
Comprend pas comment tu peux avoir à la fois 1 box de ton FAI et en plus un routeur sur le Net ?? Ils sont reliés tous les 2 à ta ligne ??.
Merci
alerter le modérateur
__
de
Oldkid
, posté le 16 mars 2007 à 13h55
C'est simple, ma box dont j'ai désactivé l'antenne wifi est branchée sur la ligne téléphonique et un routeur y est rélié qui me fournit ma connection internet en filaire où wifi. la box ne sert que de modem.
alerter le modérateur
Pour infos
de
hotliner
, posté le 27 février 2007 à 11h18
En tant que technicien reseau et hotliner:
Alors exemple concré, une ami s'abonne chez orange donc elle prend la liveBox, je la branche sur la ligne téléphonique, ensuite avec mon PC portable je fait une recherche de réseau Wifi, je rentre la clès web (elle est sur la boite de la liveBox) et ensuite, au hazard, en fesant 192.168.1.1, je trouve la page d'administration de la livebox et login mot de pass "admin" .
Donc tout ca pour dire que par défaut pour la live box admin en login et admin en mot de passe et j'y accède.
pour la plus part des box les accès sont trop simple, donc ce qui savent le faire le change (biensur un mot de passe avec des chiffres et des lettres et des caractères alpha numérique "#:!; par exemple), le nom du petit dernier ou sa date de naissance c'est une très mauvaise idée.
Pour ceux qui ne savent pas le changer le mot de passe, ils demande a quelqu'un qui c'est le faire ou recherche sur le net.
Ensuite, pour la personne qui a un routeur derriere une box, il faut changer le mot de passe de la box tout simplement parceque le routeur passe en switch quand il est connecté à une box.
Comme expliqué les pirates modifie la zone DNS de la box donc comme le routeur est en mode switch il laisse tout passé, changer le mot de passe du CPE dans ce cas est comletement inutile, il faut changer les deux mot de passe.
Pour finir un routeur "linksys" par exemple à la première configuration demande la config du mot de passe, donc un routeur cera toujours 100 fois mieux qu'une box "avis perso" pour moi ligne ADSL=internet et non pas TV ni télèphone.
Les box serve a avoir plein de chose sur la même ligne.
voili Voilou
désolé pour mon ortographe, mais on peu pas etre bon partout ^^.
Alors exemple concré, une ami s'abonne chez orange donc elle prend la liveBox, je la branche sur la ligne téléphonique, ensuite avec mon PC portable je fait une recherche de réseau Wifi, je rentre la clès web (elle est sur la boite de la liveBox) et ensuite, au hazard, en fesant 192.168.1.1, je trouve la page d'administration de la livebox et login mot de pass "admin" .
Donc tout ca pour dire que par défaut pour la live box admin en login et admin en mot de passe et j'y accède.
pour la plus part des box les accès sont trop simple, donc ce qui savent le faire le change (biensur un mot de passe avec des chiffres et des lettres et des caractères alpha numérique "#:!; par exemple), le nom du petit dernier ou sa date de naissance c'est une très mauvaise idée.
Pour ceux qui ne savent pas le changer le mot de passe, ils demande a quelqu'un qui c'est le faire ou recherche sur le net.
Ensuite, pour la personne qui a un routeur derriere une box, il faut changer le mot de passe de la box tout simplement parceque le routeur passe en switch quand il est connecté à une box.
Comme expliqué les pirates modifie la zone DNS de la box donc comme le routeur est en mode switch il laisse tout passé, changer le mot de passe du CPE dans ce cas est comletement inutile, il faut changer les deux mot de passe.
Pour finir un routeur "linksys" par exemple à la première configuration demande la config du mot de passe, donc un routeur cera toujours 100 fois mieux qu'une box "avis perso" pour moi ligne ADSL=internet et non pas TV ni télèphone.
Les box serve a avoir plein de chose sur la même ligne.
voili Voilou
désolé pour mon ortographe, mais on peu pas etre bon partout ^^.
alerter le modérateur
La clé web ????
de
JimmyTheOne
, posté le 02 mars 2007 à 13h37
En tant que hotliner, confondre WEP avec web, ça donne froid dans le dos ! :pfff:
alerter le modérateur
Pffff
de
Eonis
, posté le 29 mars 2007 à 11h31
J'ai pensé exactement la même chose que toi, on se demande pourquoi il est si difficle que ça d'avoir une réponse correct lors des contacts avec les hotline :pfff:
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
