{"id":828,"date":"2013-04-16T14:22:13","date_gmt":"2013-04-16T14:22:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=828"},"modified":"2020-02-26T15:39:13","modified_gmt":"2020-02-26T15:39:13","slug":"des-routeurs-celebres-vulnerables-aux-attaques","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/des-routeurs-celebres-vulnerables-aux-attaques\/828\/","title":{"rendered":"Des routeurs c\u00e9l\u00e8bres vuln\u00e9rables aux attaques"},"content":{"rendered":"<p>Un chercheur en s\u00e9curit\u00e9 renomm\u00e9 a cr\u00e9\u00e9 la confusion la semaine derni\u00e8re apr\u00e8s avoir <a href=\"https:\/\/threatpost.com\/en_us\/blogs\/serious-vulnerabilities-found-popular-home-wireless-routers-040813\" target=\"_blank\" rel=\"noopener nofollow\">identifi\u00e9 un nombre incroyable de vuln\u00e9rabilit\u00e9s sur le plan de la s\u00e9curit\u00e9 dans un routeur populaire de Linksys<\/a> d\u00e9velopp\u00e9 par Cisco Systems. Le g\u00e9ant des r\u00e9seaux a presque imm\u00e9diatement minimis\u00e9 le probl\u00e8me, <a href=\"https:\/\/threatpost.com\/en_us\/blogs\/linksys-smart-wi-fi-safe-home-router-flaws-classic-configuration-vulnerable-041113\" target=\"_blank\" rel=\"noopener nofollow\">en affirmant que les vuln\u00e9rabilit\u00e9s avaient \u00e9t\u00e9 r\u00e9par\u00e9es \u00e0 l\u2019aide d\u2019une mise \u00e0 jour de s\u00e9curit\u00e9 sortie un mois plus t\u00f4t<\/a>.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/04\/06104206\/wifi_hack_blog_title_FR.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-829\" alt=\"Prot\u00e9ger routeur d'une attaque\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/04\/06104206\/wifi_hack_blog_title_FR.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Le chercheur, Phil Purviance, employ\u00e9 dans l\u2019entreprise de s\u00e9curit\u00e9 AppSec Consulting, a affirm\u00e9 que les routeurs Cisco Linksys EA2700 Network Manager N6000 Wireless-N, qui sont tr\u00e8s utilis\u00e9s sur les r\u00e9seaux domestiques ainsi que sur les r\u00e9seaux de petites entreprises sont cribl\u00e9s de vuln\u00e9rabilit\u00e9s. Les bugs, a-t-il d\u00e9clar\u00e9, pourraient permettre aux pirates d\u2019acc\u00e9der \u00e0 distance \u00e0 l\u2019appareil lui-m\u00eame, \u00e0 ses mots de passe et \u00e0 ses fichiers de configuration, pour \u00e0 terme changer ses param\u00e8tres et t\u00e9l\u00e9charger des micro-logiciels modifi\u00e9s potentiellement dangereux sur les routeurs. Si un pirate se trouvait sur le m\u00eame r\u00e9seau que le routeur vuln\u00e9rable, il ou elle pourrait en changer les mots de passe et prendre le contr\u00f4le de l\u2019appareil r\u00e9seau.<\/p>\n<p>Selon Purviance, il existe de nombreux exploits, allant du plus simple au plus complexe, qui profitent des vuln\u00e9rabilit\u00e9s et qui peuvent \u00eatre diffus\u00e9s afin de compromettre les routeurs affect\u00e9s. L\u2019une des m\u00e9thodes d\u2019exploit les plus simples consistait \u00e0 ce que le pirate attire l\u2019utilisateur d\u2019un r\u00e9seau affect\u00e9 vers un site Web infect\u00e9, poss\u00e9dant des exploits. Une autre consistait \u00e0 ce que le pirate colle un caract\u00e8re particulier dans la barre d\u2019adresse alors qu\u2019il\/elle essayait d\u2019acc\u00e9der \u00e0 l\u2019interface administrative du routeur. Alors que le premier exploit permettait au pirate de changer le mot de passe d\u2019une appareil vuln\u00e9rable pour le mot de passe par d\u00e9faut, \u00ab\u00a0password\u00a0\u00bb, le deuxi\u00e8me exploit \u00e9tait bien plus dangereux car il exposait les propri\u00e9t\u00e9s du code source de l\u2019appareil. En d\u2019autres termes, il donnait au pirate l\u2019acc\u00e8s au code qui s\u00e9curise et fait fonctionner le routeur. En gros, le routeur est constitu\u00e9 de ce code plus quelques fils et une bo\u00eete en plastique.<\/p>\n<p>\u00ab\u00a0Ce que j\u2019ai trouv\u00e9 \u00e9tait terrible, horrible et compl\u00e8tement inexcusable\u00a0\u00bb, a \u00e9crit Purviance sur son <a href=\"https:\/\/superevr.com\/blog\/2013\/dont-use-linksys-routers\/\" target=\"_blank\" rel=\"noopener nofollow\">blog<\/a>. \u00ab\u00a0Cela m\u2019a seulement pris 30 minutes pour en venir \u00e0 la conclusion que n\u2019importe quel r\u00e9seau dot\u00e9 d\u2019un routeur EA2700 \u00e9tait un r\u00e9seau non s\u00e9curis\u00e9.\u00a0\u00bb<\/p>\n<p>Il explique ensuite :<\/p>\n<p>\u00ab\u00a0Cette vuln\u00e9rabilit\u00e9 me fait dire que le logiciel du routeur n\u2019a jamais subi de test de p\u00e9n\u00e9tration car c\u2019est bien trop facile.\u00a0\u00bb<\/p>\n<p>Les compagnies de technologie qui fabriquent des appareils destin\u00e9s aux consommateurs et autres doivent r\u00e9aliser des tests de p\u00e9n\u00e9tration afin de rechercher les vuln\u00e9rabilit\u00e9s de leurs produits pour s\u2019assurer qu\u2019ils ne peuvent pas \u00eatre facilement et imm\u00e9diatement exploit\u00e9s par les pirates.<\/p>\n<p>Pour sa part, Cisco a rapidement expliqu\u00e9 que ces vuln\u00e9rabilit\u00e9s avaient \u00e9t\u00e9 r\u00e9solues \u00e0 partir d\u2019une mise \u00e0 jour sortie en juin 2012, et que toutes les personnes ayant achet\u00e9 ou install\u00e9 un routeur EA2700 sur leur r\u00e9seau apr\u00e8s cette date n\u2019\u00e9taient pas concern\u00e9es par ces d\u00e9fauts.<\/p>\n<p>Quel est donc le probl\u00e8me ? Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es et les appareils mis \u00e0 jour. Affaire class\u00e9e, non ?<\/p>\n<p>Pas si vite, comme le souligne Tod Beardsley, directeur de l\u2019ing\u00e9nierie chez Rapid7, mettre en place une mise \u00e0 jour du micro-logiciel d\u2019un serveur afin de corriger une vuln\u00e9rabilit\u00e9 n\u2019est pas aussi facile (ou automatis\u00e9) que d\u2019installer un logiciel normal ou des mises \u00e0 jour d\u2019ordinateur, que vous devez installer r\u00e9guli\u00e8rement<a href=\"https:\/\/threatpost.com\/en_us\/blogs\/microsoft-uninstall-faulty-patch-tuesday-security-update-041213\" target=\"_blank\" rel=\"noopener nofollow\">, malgr\u00e9 les probl\u00e8mes pr\u00e9sents dans les derniers patchs de Microsoft<\/a>.<\/p>\n<p>\u00ab\u00a0La diff\u00e9rence majeure entre ces vuln\u00e9rabilit\u00e9s et les vuln\u00e9rabilit\u00e9s de PC plus traditionnelles (telles que celles de Java ou Windows) est que l\u2019existence de patchs cr\u00e9\u00e9s par le fabricant ne change pas vraiment les choses\u00a0\u00bb a expliqu\u00e9 Beardsley. \u00a0\u00bb M\u00eame si les fabricants cr\u00e9ent des micro-logiciels corrig\u00e9s pour ces appareils, la grande majorit\u00e9 des utilisateurs ne le saura jamais. Il n\u2019existe pas d\u2019option de mise \u00e0 jour automatique sur ces appareils, et aucun <a href=\"https:\/\/www.kaspersky.com\/fr\/kaspersky_anti-virus\" target=\"_blank\" rel=\"noopener nofollow\">logiciel anti-virus<\/a> ne peut fonctionner sur des appareils ayant si peu de m\u00e9moire et si peu de puissance. Par cons\u00e9quent, ce type de bugs peut subsister tr\u00e8s longtemps.\u00a0\u00bb<\/p>\n<p>\u00ab\u00a0De plus, si un pirate est capable de contr\u00f4ler un appareil, ce pirate poss\u00e8de un contr\u00f4le efficace sur tous les appareils qui y sont associ\u00e9s. Il peut empoisonner un DNS, rediriger le trafic vers un site malveillant, injecter des liens d\u2019hame\u00e7onnage dans des sessions HTTP, ou m\u00eame d\u00e9sactiver des r\u00e8gles du pare-feu \u2013 le nombre de vecteurs d\u2019attaque est uniquement limit\u00e9 par notre imagination\u00a0\u00bb, a d\u00e9clar\u00e9 Beardsley. \u00ab\u00a0Cela s\u2019\u00e9tend non seulement aux ordinateurs sur le r\u00e9seau interne mais aussi aux t\u00e9l\u00e9phones qui s\u2019associent au r\u00e9seau sans fil.\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un chercheur en s\u00e9curit\u00e9 renomm\u00e9 a cr\u00e9\u00e9 la confusion la semaine derni\u00e8re apr\u00e8s avoir identifi\u00e9 un nombre incroyable de vuln\u00e9rabilit\u00e9s sur le plan de la s\u00e9curit\u00e9 dans un routeur populaire<\/p>\n","protected":false},"author":42,"featured_media":830,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[124,302,61],"class_list":{"0":"post-828","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-piratage","9":"tag-routeur","10":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/des-routeurs-celebres-vulnerables-aux-attaques\/828\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/piratage\/","name":"piratage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=828"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/828\/revisions"}],"predecessor-version":[{"id":13867,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/828\/revisions\/13867"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/830"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}