700 000 modems-routeurs dans le monde ont une faille de sécurité
Transcription
700 000 modems-routeurs dans le monde ont une faille de sécurité
700 000 modems-routeurs dans le monde ont une faille de sécurité Plus de 700 000 modems-routeurs ADSL offerts par des fournisseurs d’accès à leurs clients souffrent d’une faille de sécurité qui permet de récupérer les identifiants administrateurs et le hash du mot de passe ou utiliser le compte destiné au service technique. Le pire est que la faille est connue depuis plusieurs mois, selon Kyle Lovett, expert en sécurité et dont les propos sont repris par IDG. Les modems-routeurs concernés sont principalement offerts par des fournisseurs italiens, colombiens, indiens, argentins, thaïlandais, moldaves, iraniens, péruviens, chiliens, égyptiens et chinois. On en trouve néanmoins certains en vente dans le reste du monde. En France, le DSL–2750B_E de D-Link semble être le seul disponible. Les produits concernés auraient la particularité d’avoir un firmware conçu par Shenzhen Gongjin Electronics, un OEM chinois pour D-Link, Asus, Alcatel-Lucent, Belkin et Netgear, entre autres. Les modèles vulnérables sont suffisamment bien connus pour qu’une personne malhonnête ait simplement besoin de faire un scan sur le web pour détecter un modèle possédant la faille. Il est ensuite possible de prendre en otage les DNS pour détourner le trafic de l’utilisateur et potentiellement dérober ses informations confidentielles. Le fabricant chinois n’a pas encore dit s’il était au courant du problème et s’il avait déjà envoyé un correctif à ses partenaires. D-Link WIRELESS N MODEM ROUTER DSL-2750B_E