Accueil » Actualité » 700 000 modems-routeurs dans le monde ont une faille de sécurité

700 000 modems-routeurs dans le monde ont une faille de sécurité

Image 1 : 700 000 modems-routeurs dans le monde ont une faille de sécuritéUne faille pour espionner ce que vous faites

Plus de 700 000 modems-routeurs ADSL offerts par des fournisseurs d’accès à leurs clients souffrent d’une faille de sécurité qui permet de récupérer les identifiants administrateurs et le hash du mot de passe ou utiliser le compte destiné au service technique. Le pire est que la faille est connue depuis plusieurs mois, selon Kyle Lovett, expert en sécurité et dont les propos sont repris par IDG.

Les modems-routeurs concernés sont principalement offerts par des fournisseurs italiens, colombiens, indiens, argentins, thaïlandais, moldaves, iraniens, péruviens, chiliens, égyptiens et chinois. On en trouve néanmoins certains en vente dans le reste du monde. En France, le DSL–2750B_E de D-Link semble être le seul disponible. Les produits concernés auraient la particularité d’avoir un firmware conçu par Shenzhen Gongjin Electronics, un OEM chinois pour D-Link, Asus, Alcatel-Lucent, Belkin et Netgear, entre autres. Les modèles vulnérables sont suffisamment bien connus pour qu’une personne malhonnête ait simplement besoin de faire un scan sur le web pour détecter un modèle possédant la faille. Il est ensuite possible de prendre en ôtage les DNS pour détourner le trafic de l’utilisateur et potentiellement dérober ses informations confidentielles. Le fabricant chinois n’a pas encore dit s’il était au courant du problème et s’il avait déjà envoyé un correctif à ses partenaires.