700 000 modems-routeurs dans le monde ont une faille de sécurité

700 000 modems-routeurs dans le monde ont une faille de sécurité
Plus de 700 000 modems-routeurs ADSL
offerts par des fournisseurs d’accès à leurs
clients souffrent d’une faille de sécurité qui
permet de récupérer les identifiants
administrateurs et le hash du mot de passe ou
utiliser le compte destiné au service
technique.
Le pire est que la faille est connue depuis plusieurs mois, selon Kyle Lovett, expert en sécurité et dont
les propos sont repris par IDG.
Les modems-routeurs concernés sont principalement offerts par des fournisseurs italiens, colombiens,
indiens, argentins, thaïlandais, moldaves, iraniens, péruviens, chiliens, égyptiens et chinois.
On en trouve néanmoins certains en vente dans le reste du monde. En France, le DSL–2750B_E de
D-Link semble être le seul disponible.
Les produits concernés auraient la particularité d’avoir un firmware conçu par Shenzhen Gongjin
Electronics, un OEM chinois pour D-Link, Asus, Alcatel-Lucent, Belkin et Netgear, entre autres.
Les modèles vulnérables sont suffisamment bien connus pour qu’une personne malhonnête ait
simplement besoin de faire un scan sur le web pour détecter un modèle possédant la faille.
Il est ensuite possible de prendre en otage les DNS pour détourner le trafic de l’utilisateur et
potentiellement dérober ses informations confidentielles.
Le fabricant chinois n’a pas encore dit s’il était au courant du problème et s’il avait déjà envoyé un
correctif à ses partenaires.
D-Link WIRELESS N
MODEM ROUTER
DSL-2750B_E