18 Novembre 2017 à 05:35:47

Auteur Sujet: Sécurité : les routeurs sont (pas) sympas  (Lu 3377 fois)

Thierry

  • Rédacteur Admin
  • Intarissable
  • *****
  • Messages: 1846
  • Points gagnés: 10
    • Voir le profil
Sécurité : les routeurs sont (pas) sympas
« le: 20 Février 2007 à 18:24:53 »
Le "Drive-By Pharming" est un nouveau type d'attaque découvert par Zulfikar Ramzan de chez Symantec et qui touche les routeurs « familiaux » (PDF). Pour l'instant, ce n’est qu’un « proof of concept », mais l'idée est si simple qu'elle devrait faire rapidement des petits, au grand dam des utilisateurs.

Le concept part du principe que la majorité des routeurs non-professionnels ont tous des consoles web d'administration, et des configurations connues : même plage d'ip privés (192.168.1.0), et mot de passe administrateur configuré par défaut.

De fait, explique le chercheur de Symantec, une attaque devient alors facilement envisageable : en visitant une page web piégée, un javascript est lancé, et donc exécuté sur votre machine. Sa mission première sera d’essayer d'accéder à l'interface web de votre routeur (via des IP privées connues) et tester les mots de passe administrateurs par défaut qu’on retrouve dans les documentations officielles.

Si la brèche est ouverte, l'attaque la plus simple consiste alors à modifier la configuration DNS du routeur pour qu'elle pointe sur un DNS pirate. À partir de là, le phising d’un site devient très délicat à détecter, car, même si dans la barre de votre navigateur l'adresse du site visé (votre banque, paypal, etc. par exemple) est bien correcte, tout le trafic sera redirigé vers l'IP du site pirate.

On peut varier les plaisirs et imaginer que le pirate puisse aussi prendre facilement le contrôle du routeur et en faire ce qu'il veut (machine zombie, « sniffer » le trafic, etc.)

Même si ce type d'attaque ne devient jamais une pratique courante, Zulfikar Ramzan recommande aux possesseurs de routeur, de changer le mot de passe par défaut, et pourquoi pas la plage d'adresse privée de votre réseau. Cela ne mange pas de pain.



Source PCINpact

Touta

  • Rédacteur Admin
  • Intarissable
  • *****
  • Messages: 3735
  • Points gagnés: 52
  • Pas de réponses par MP et par Mail aux questions.
    • Voir le profil
Re : Sécurité : les routeurs sont (pas) sympas
« Réponse #1 le: 20 Février 2007 à 18:28:55 »
Hé oui pas sympa du tout  :(.

Encore une fois nous conseillons à nos lecteurs de ne pas utiliser leurs mots de passe et identifiant par défaut. C'est une des bases de la sécurité et de leur sécurité.
Touta
Je n'ai rien à dire mais je le dis quand même...

Cie d'Arc de Pantin
Karaté Club de Tremblay-en-France

Thierry

  • Rédacteur Admin
  • Intarissable
  • *****
  • Messages: 1846
  • Points gagnés: 10
    • Voir le profil
Re : Sécurité : les routeurs sont (pas) sympas
« Réponse #2 le: 20 Février 2007 à 18:37:42 »
Oui ça parait évident mais on n'y pense pas toujours.

Y a un tuto à venir sur l'installation d'un routeur wifi, et on en parle justement.
« Modifié: 20 Février 2007 à 19:37:26 par Touta »

Mehdi

  • Intarissable
  • *****
  • Messages: 2504
  • Points gagnés: 0
    • Voir le profil
    • Tutoriel informatique
Re : Sécurité : les routeurs sont (pas) sympas
« Réponse #3 le: 20 Février 2007 à 19:14:50 »
ou utiliser ceci : .htpasswd pour authentification .htaccess en toute simplicité mais pas dans ce but uniquement d'avoir des mot de passe un peu plus complique et qui ne sont pas (Admin, root, 123456789, azerty, qwerty, user, ....) bref avoir un mot de passe plus de style : 2FYwdXM69GpQU

Moins facile a retenir non ? :lol: :lol: :lol:

Ps : damien connais mais mot de passe a la c***
Aide informatique
Nous n'avons trouvé aucun problème, mais nous allons continuez à vous aider !

Thierry

  • Rédacteur Admin
  • Intarissable
  • *****
  • Messages: 1846
  • Points gagnés: 10
    • Voir le profil
Re : Re : Sécurité : les routeurs sont (pas) sympas
« Réponse #4 le: 20 Février 2007 à 19:22:41 »
ou utiliser ceci : .htpasswd pour authentification .htaccess en toute simplicité mais pas dans ce but uniquement d'avoir des mot de passe un peu plus complique et qui ne sont pas (Admin, root, 123456789, azerty, qwerty, user, ....) bref avoir un mot de passe plus de style : 2FYwdXM69GpQU

Moins facile a retenir non ? :lol: :lol: :lol:

Ps : damien connais mais mot de passe a la c***

htaccess c'est pas seulement pour un serveur? Sous windows ça marche pas non?

Mehdi

  • Intarissable
  • *****
  • Messages: 2504
  • Points gagnés: 0
    • Voir le profil
    • Tutoriel informatique
Re : Sécurité : les routeurs sont (pas) sympas
« Réponse #5 le: 20 Février 2007 à 19:40:10 »
ca me donne des idees de mot de passe uniquement :) :lol: :lol:
Aide informatique
Nous n'avons trouvé aucun problème, mais nous allons continuez à vous aider !

Thierry

  • Rédacteur Admin
  • Intarissable
  • *****
  • Messages: 1846
  • Points gagnés: 10
    • Voir le profil
Re : Sécurité : les routeurs sont (pas) sympas
« Réponse #6 le: 20 Février 2007 à 21:08:40 »
arf  :D