Accueil » Actualité » Un ver s’attaque à des routeurs Linksys

Un ver s’attaque à des routeurs Linksys

Image 1 : Un ver s'attaque à des routeurs LinksysLinksys

Nous en avions parlé récemment, il y a des failles dans les routeurs de différents constructeurs. Et une nouvelle faille est utilisée par un ver, nommé The Moon, pour infecter des routeurs de marque Linksys. 

Peu d’appareils infectés

Premièrement, le ver n’infecte actuellement que peu de routeurs, pour plusieurs raisons. La première, c’est qu’il n’attaque que quelques modèles du constructeur Linksys (qui appartenait à Cisco et est maintenant une filiale de Belkin) : les E1x00, E2x00 et E3x00. Ensuite, il utilise une fonction qui est désactivée par défaut : HNAP. Ce protocole de gestion à distance (Home Network Administration Protocol) permet à un FAI (ou un utilisateur) de gérer un routeur à distance, via Internet. Sur notre routeur Linksys, l’option est bien désactivée, et il est obligatoire de modifier le mot de passe par défaut (admin/admin) pour l’activer. Concrètement, les premières études sur ce ver indiquent qu’il n’a pour le moment infecté qu’un petit millier d’appareils dans le monde. Enfin, un simple redémarrage du routeur fait disparaître le ver, ce dernier résident uniquement en mémoire vive.

Pour le moment, le ver est d’ailleurs assez inoffensif, et certains pensent d’ailleurs qu’il s’agit uniquement d’une sorte de bêta test, pour vérifier si un ver de ce type peut se propager massivement. Dans les faits, le ver va modifier les réglages DNS et remplacer les DNS du FAI par ceux de Google (8.8.8.8).

Si pour le moment, The Moon est considéré comme inoffensif et peu virulent, le fait que des failles sont régulièrement découvertes dans les routeurs incite tout de même à se méfier…