Deux nouveaux exploits de routeur

Comme le rapporte Golem.de, il existe deux nouveaux exploits pour les routeurs non protégés. Cela montre une fois de plus pourquoi il est si important de pouvoir choisir soi-même son routeur.

Malware 1, baptisé "Moose/Linux"peut être utilisé pour récupérer les identifiants des réseaux sociaux et créer automatiquement des (faux) comptes sur ces réseaux. Les routeurs basés sur Linux sont attaqués - ce qui concerne toutefois une bonne partie des appareils disponibles sur le marché.

Le logiciel malveillant 2 fonctionne à l'aide d'un code Javascript crypté que l'utilisateur peut également appeler à son insu, intégré dans une page web. Ce code tente alors de trouver le routeur et d'y exploiter les failles de sécurité courantes. Si cela fonctionne, les paramètres DNS sont modifiés de sorte que les pages Web habituelles ne sont pas appelées - l'utilisateur peut ainsi attraper d'autres logiciels malveillants.

Comme d'habitude ces derniers temps, les failles de sécurité sont des problèmes qui seront évités par des mises à jour appropriées des fabricants. Selon Golem le meilleur moyen est d'avoir un firmware à jour ainsi qu'un mot de passe de routeur le plus fort possible. Malheureusement, de nombreux fournisseurs ne laissent pas le choix à l'utilisateur : si l'on ne reçoit pas les données d'accès, on n'a pas la possibilité d'échanger le routeur contre un modèle avec des mises à jour plus fréquentes. Les clients du réseau câblé, en particulier, sont généralement obligés d'utiliser l'appareil fourni par le fournisseur.

La contribution Deux nouveaux exploits de routeur est le premier sur routerzwang.de est apparu et a été publié par fjeromin auteur.