Plusieurs fabricants de routeurs domestiques utilisent des mots de passe très faibles, qui peuvent en outre être déterminés à distance.
Les personnes concernées sont, selon Golem.de Routeurs des fabricants suivants : Asus, Digicom, Observa Telecom, Philippine Long Distance Telephone (PLDT) et ZTE - le vecteur d'attaque est ici assez simple. Le mot de passe se compose des quatre derniers chiffres de l'adresse MAC plus le mot ".airocon". Le compte d'utilisateur correspondant est "admin".
Comme l'adresse MAC peut également être consultée à distance via l'interface SNMP, il est très facile pour un pirate de déterminer la combinaison nom d'utilisateur/mot de passe correspondante et d'obtenir ainsi l'accès à l'un des routeurs concernés. Certains fabricants de routeurs, comme ZTE, ont déjà été victimes d'une attaque en 2013. informé de l'écartMais jusqu'à présent, il n'y a pas encore de mises à jour.
La seule solution actuelle est de désactiver l'accès Telnet et l'interface SNMP via le pare-feu du routeur. Il n'est sans doute pas nécessaire d'espérer une mise à jour, étant donné que le problème est connu depuis plusieurs années déjà. AVM propose une alternative avec des mises à jour plus fréquentes et une réaction rapide en cas de faille de sécurité avec la série Fritz!Box dans différentes catégories de prix.
La contribution Une faille de sécurité a été trouvée dans les mots de passe des routeurs domestiques est le premier sur routerzwang.de est apparu et a été publié par fjeromin auteur.
Français 
Deutsch 
English 
Español