Publicité
Votre routeur laisse-t-il des intrus sur votre réseau domestique? Avez-vous tout sécurisé ou y a-t-il une porte dérobée (ou même une porte d'entrée) dans votre réseau et tous les appareils qui y sont connectés?
Nous avons récemment appris que les routeurs fournis aux clients par un FAI espagnol (fournisseur de services Internet) ont a été mal configuré, permettant potentiellement aux intrus un accès illimité aux réseaux domestiques à travers l'Espagne. Mais cette faiblesse est-elle limitée à l'Espagne et y a-t-il d'autres problèmes liés aux FAI qui pourraient compromettre la sécurité de votre réseau domestique?
Vous serez peut-être intéressé de savoir que Pirelli a été acheté par ADB en 2010. En tant que tel, il y a de fortes chances que cette mauvaise pratique ne se limite pas à un appareil dans un pays.
Comment contourner un routeur domestique Pirelli avec une facilité enfantine
Tel que rapporté récemment, le chercheur en sécurité Eduardo Novella a découvert que les routeurs Pirelli P.DGA4001N ont un bug plutôt inquiétant. Cela fait environ deux ans que Novella a fait la découverte, et en attendant, il attend patiemment que quelque chose soit fait à ce sujet.
Malheureusement, il est toujours là.
Le bogue est si simple à exploiter que vous n'avez même pas besoin de pouvoir coder pour l'utiliser. Tout ce que vous devez faire est d'entrer l'adresse IP Web d'un routeur, suffixez-la avec wifisetup.html (donc quelque chose comme 111.222.111.222/wifisetup.html) et vous pouvez commencer à jouer avec la configuration du routeur. Les pirates experts pourraient alors commencer à configurer des itinéraires sur le réseau, à renifler le trafic Internet, voire même à attaquer un ordinateur sans pare-feu installé.
Voici une illustration du bug:
Comme démontré ici, et sur le document de preuve de concept de Novella, la configuration par défaut de ces routeurs, fournie par un FAI espagnol, est terriblement fuyante.
En termes simples (au cas où vous ne le sauriez pas), il ne devrait pas y avoir d'accès aux pages d'administration du routeur depuis l'extérieur de votre réseau domestique. De même, il ne devrait pas être possible de saisir une URL qui vous mène à une page sans aucune forme d'authentification.
Quiconque possède l'un de ces appareils devrait s'inquiéter.
Défendez-vous contre les pirates en utilisant cette route dans votre système
Possédez-vous un routeur Pirelli P.DGA4001N? Si c'est le cas, vous devrez consolider les choses. Commencez par vérifier si votre FAI ou votre fournisseur de routeur a publié une mise à jour du micrologiciel, pour surmonter le problème de l'accueil des pirates dans votre maison.
Une fois cela fait, vérifiez si le problème est résolu. Si c'est le cas, alors vous devriez être bon pour continuer, bien que vu la vulnérabilité de cette vulnérabilité, vous pourriez avoir des doutes et acheter un nouveau routeur avec des spécifications de sécurité fiables.
Au lieu de cela, vous pouvez installer un système d'exploitation de routeur alternatif Qu'est-ce qu'OpenWrt et pourquoi devrais-je l'utiliser pour mon routeur?OpenWrt est une distribution Linux pour votre routeur. Il peut être utilisé pour tout ce pour quoi un système Linux embarqué est utilisé. Mais cela vous conviendrait-il? Votre routeur est-il compatible? Nous allons jeter un coup d'oeil. Lire la suite tels que DDWRT ou OpenWRT. Ces deux offrent des options de configuration améliorées et sont de par leur conception plus sûr que le logiciel généralement livré avec des routeurs Pourquoi votre routeur présente un risque pour la sécurité (et comment y remédier) Lire la suite . Notez que ce ne sont pas les seules options, cependant, et que d'autres firmwares de routeur sont disponibles Les 6 meilleurs firmwares alternatifs pour votre routeurVous recherchez un logiciel de routeur alternatif comme DD-WRT? Le firmware du routeur personnalisé peut ajouter des fonctionnalités, mais est-il sûr à utiliser? Lire la suite .
Votre routeur a-t-il un bug similaire?
Il devrait être simple de vérifier si votre routeur domestique est également affecté par ce type de vulnérabilité. Commencez par vous connecter à la console d'administration de votre routeur et notez l'adresse IP accessible sur Internet.
Cela peut être fait en ouvrant votre navigateur préféré et en entrant l'IP du routeur, que vous trouverez en ouvrant une invite de commande et en entrant ipconfig - l'élément intitulé Passerelle par défaut est votre routeur. Voici encore plus aide à trouver votre adresse IP Comment tracer une adresse IP sur un PC et comment trouver la vôtreVous voulez voir l'adresse IP de votre ordinateur? Vous souhaitez peut-être découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles qui vous en disent plus sur un ordinateur et son adresse IP. Lire la suite .
Une fois l'adresse IP accessible sur Internet notée, utilisez votre smartphone ou une tablette compatible 3 / 4G, désactivez le Wi-Fi et connectez-vous au Web via votre opérateur de téléphonie mobile. Dans votre navigateur, entrez l'adresse IP que vous avez notée.
Ce qui devrait arriver, c'est que rien ne se chargera ou vous serez renvoyé sur la page d'accueil du FAI. Ce que vous ne devriez pas voir, cependant, est une page d'accueil ou un avis de votre PC indiquant que les services Internet n'ont pas été configurés. Pendant que vous vérifiez, suivez l'exemple du rapport d'Eduardo Novella ci-dessus et vérifiez les différentes pages de la console d'administration de votre routeur (utilisez les adresses affichées sur votre navigateur de bureau). Espérons que rien ne devrait être révélé.
Vous serez intéressé de savoir que j’ai essayé cela et que j’ai découvert, à ma grande surprise, que je regardais une page Web de test configurée avec Bitnami Comment essayer Wordpress, Joomla et plus rapidement et gratuitement dans une machine virtuelle avec BitnamiNous avons déjà parlé de la configuration d'un serveur local, mais le processus est encore assez compliqué et il y a beaucoup de bizarreries et d'incompatibliités si vous essayez de l'exécuter sur Windows, ce qui ne mène à rien mais... Lire la suite sur mon ordinateur. La raison de ceci a été rapidement établie; mon niveau de sécurité du pare-feu du routeur a été défini sur Faible, probablement dans le cadre d'une mise à jour du firmware de mon FAI.
Nous vous recommandons de vérifier la sécurité de votre routeur dès que possible. Faites-nous savoir si vous découvrez quelque chose de fâcheux.
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.
