Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 768
    Points
    75 768
    Par défaut Plusieurs millions de routeurs vulnérables à une technique d'exploit vieille de 15 ans
    Plusieurs millions de routeurs vulnérables à une technique d'exploit vieille de 15 ans, une variation de l'attaque par DNS rebinding menace

    Une présentation intitulée "How to Hack Millions of Routers" devrait être faite à la conférence Black Hat à la fin du mois. Son titre en lui-même montre l'importance du problème dont elle va traiter.

    En effet, d'après des chercheurs spécialisés en sécurité informatique travaillant pour la compagnie américaine Seismic, des millions de routeurs utilisés pour les connexions Internet domestiques seraient vulnérables aux exploits des hackers. Des modèles très communs de marques comme Netgear, Linksys, D-Link et Belkin seraient concernés. Les attaques en questions permettraient de rediriger et d'intercepter le traffic, tout en permettant aux attaquants d'accéder aux réseaux locaux des victimes.

    Lors de son intervention à la Black Hat, Craig Heffner (chercheur chez Seismic) présentera ses recherches à ce sujet et en diffusera un outil de proof-of-concept en guise de démonstration et de mise en pratique.

    L'attaque qu'il va expliquer utilise la technique dite du "DNS rebinding". Ainsi, les protections présentes dans les navigateurs pour réduire le champ d'action des scripts et du HTML sont contournées.

    Dans les attaques par DNS rebinding, un individu malveillant contrôle à la fois un site et aussi le serveur DNS utilisé pour diriger le traffic vers le site. Dès qu'une victime visite le site web, le serveur DNS est mis à jour pour inclure l'adresse IP du visiteur malchanceux à la liste de celles utilisées pour le site.

    Ceci contourne la protection des navigateurs appelée la "same origin policy" (elle restreint l'accès au JavaScript de telle manière qu'un script ne puisse agir que sur des pages originaires du même domaine).

    Car, dans le cas du DNS rebinding, le hacker peut faire croire au browser que n'importe quel ordinateur de son choix possède la même origine que sa page malveillante. En créant des entrées DNS pour des ordinateurs dans le LAN de la victime, il peut piéger le navigateur de cette dernière pour accéder a des machines sur le propre réseau de la personne, et à son insu.

    La plupart des PCs domestiques n'utilisent pas de serveur web me direz-vous. Certes, mais le routeur le fait, lui.

    La porte d'entrée des pirates informatiques se situe donc dans ce petit appareil de plus en plus répandu dans nos maisons. La majorité des routeurs possède des front-ends administratifs pour leur configuration qui, bien que protégés par des mots de passe, restent facilement accessibles. Tout simplement parce que leurs possesseurs pensent rarement à modifier le mot de passe par défaut (en général : "admin") et, même s'ils le font, des failles de sécurité dans le front-end ouvrent de toute façon la porte aux hackers. Et une fois qu'ils ont le contrôle du routeur, leurs possibilités sont très larges... Et potentiellement très dangereuses.

    Les attaques par DNS rebinding ne sont pas nouvelles (elles existent sous diverses formes depuis près de 15 ans). Cependant, certains environnements (comme Flash et Java) ont pris des mesures préventives pour s'en protéger qui empêchent l'accès au réseau local. Les navigateurs ne sont pas en reste et ont également érigé quelques barrières de protection contre ce type de menaces.

    Le problème, d'après Heffner, c'est que nous somme face à une variation de l'attaque par DNS rebinding qui sait sauter par dessus tous ces obstacles. Il poursuit en affirmant que cette technique est connue depuis un moment déjà, et accuse les constructeurs de routeurs et les éditeurs de navigateurs de ne pas avoir réglé le problème, alors qu'ils en auraient eu "amplement le temps".

    Il pense donc qu'en distribuant un outil permettant l'exécution de tels exploits, cela forcera à ce que le problème soit enfin pris en considération.

    Source : Liste des routeurs testés par les chercheurs (lorsqu'il y a marqué "YES" dans la dernière colonne, cela signifie que l'appareil a été vulnérable à l'attaque)

  2. #2
    atb
    atb est déconnecté
    Membre éclairé

    Homme Profil pro
    Inscrit en
    novembre 2004
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Autre

    Informations forums :
    Inscription : novembre 2004
    Messages : 639
    Points : 863
    Points
    863
    Par défaut
    Petite question à ce sujet ?

    Est-ce que les boites ADSL de nos fournisseurs d’accès à internet sont concernées. Exemple la boite de SFR c’est un bien un routeur ?

    Merci.

  3. #3
    Membre actif
    Homme Profil pro
    Développeur .NET
    Inscrit en
    septembre 2003
    Messages
    399
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : septembre 2003
    Messages : 399
    Points : 256
    Points
    256
    Par défaut
    Je ne connais pas précisément ta box SFR mais je pense pas me tromper en disant qu'ils le sont tous !

  4. #4
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    décembre 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2009
    Messages : 10
    Points : 10
    Points
    10
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    ce petit appareil de plus en plus répandu dans nos maisons. La majorité des routeurs possède des front-ends administratifs pour leur configuration qui, bien que protégés par des mots de passe, restent facilement accessibles. Tout simplement parce que leurs possesseurs pensent rarement à modifier le mot de passe par défaut (en général : "admin")
    Donc je suppose que, oui, ta box est vulnérable à ce genre d'attaque.

  5. #5
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2002
    Messages
    256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 256
    Points : 537
    Points
    537
    Par défaut
    Je pense que, malheureusement, la sécurité des routeurs n'est pas la priorité des fournisseurs . Souvenez vous des problèmes avec la Bbox. Orange n'est pas mieux apparemment .
    Ils privilégient le nombre de services à la qualité.

  6. #6
    atb
    atb est déconnecté
    Membre éclairé

    Homme Profil pro
    Inscrit en
    novembre 2004
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Autre

    Informations forums :
    Inscription : novembre 2004
    Messages : 639
    Points : 863
    Points
    863
    Par défaut
    Mais on fait comment ? Où peut-on trouver des infos relatives à la sécurisation ? Parce que avec HADOPI qui arrive à grand pas, je crains que ça va être un vrai bord** ET ma vie privée va vraiment partir en sucette Je n'ai pas envie qu'un gars en Roumanie ou je ne sais pas où ait le même nom que moi et pire le même compte bancaire

  7. #7
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    décembre 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2009
    Messages : 10
    Points : 10
    Points
    10
    Par défaut
    Citation Envoyé par atb Voir le message
    Mais on fait comment ? Où peut-on trouver des infos relatives à la sécurisation ? Parce que avec HADOPI qui arrive à grand pas, je crains que ça va être un vrai bord** ET ma vie privée va vraiment partir en sucette Je n'ai pas envie qu'un gars en Roumanie ou je ne sais pas où ait le même nom que moi et pire le même compte bancaire
    Moi je trouve ça pas plus mal. Pas dans le sens ou faut un identité réel partout mais plutôt dans le sens où ça pousse à innover. Là leur loi de m**** va faire en sorte que les réseaux et échange crypter se démocratisent, ce qui va les em***** encore plus. Arrivera à un moment où ils auront plus le contrôle du tout et là ils seront bien bête. Après peut-être que je me trompe.

    Mais revenons dans le cadre initial du sujet

  8. #8
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    533
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 533
    Points : 2 000
    Points
    2 000
    Par défaut
    Si j'ai bien compris, à la fin du mois sera distribuée une solution clé en main à des milliers de hackers malveillants pour pirater tous les routeurs, familiaux compris ? Et ils trouvent ça raisonnable ???

  9. #9
    Membre du Club
    Inscrit en
    septembre 2008
    Messages
    27
    Détails du profil
    Informations forums :
    Inscription : septembre 2008
    Messages : 27
    Points : 40
    Points
    40
    Par défaut
    DNS rebiding? je n'ai pas tout compris

  10. #10
    atb
    atb est déconnecté
    Membre éclairé

    Homme Profil pro
    Inscrit en
    novembre 2004
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Autre

    Informations forums :
    Inscription : novembre 2004
    Messages : 639
    Points : 863
    Points
    863
    Par défaut
    C'est maintenant que je dois paniquer ou pas encore ?

  11. #11
    Inactif  
    Inscrit en
    janvier 2008
    Messages
    52
    Détails du profil
    Informations personnelles :
    Âge : 37

    Informations forums :
    Inscription : janvier 2008
    Messages : 52
    Points : 69
    Points
    69
    Par défaut
    Je suis sûr que c'est pour insiter les gens à acheter du nouveau matériel ou bien un logiciel de firewall pour s'en mettre plein les poches

  12. #12
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 541
    Points
    3 541
    Par défaut
    Je ne crois pas que les PoC faits à la black hat soient publics. Quelqu'un pour confirmer ?
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  13. #13
    Futur Membre du Club
    Profil pro
    Inscrit en
    septembre 2007
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2007
    Messages : 3
    Points : 5
    Points
    5
    Par défaut
    Citation Envoyé par ILP Voir le message
    ..Orange n'est pas mieux apparemment ...
    Bonjour,

    Sur les livebox l'administration distante est désactivée par défaut. De plus, il n'est pas possible de l'activer avec l'identifiant et le mot de passe par défaut.

    Mais cependant dans ce dernier cas (administration distante volontairement activée), certains firmwares sur les livebox anciennes (qui devraient être mis à jour prochainement) présentent une faille quant à la sécurité de leur accès qui permettrait la mise en oeuvre de l'exploit. Il est donc déconseillé d'activer l'administration distante sur les livebox Sagem 1.1 (un message explicite le signale).

  14. #14
    Nouveau membre du Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    mars 2010
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2010
    Messages : 51
    Points : 35
    Points
    35
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    ...Il poursuit en affirmant que cette technique est connue depuis un moment déjà, et accuse les constructeurs de routeurs et les éditeurs de navigateurs de ne pas avoir réglé le problème, alors qu'ils en auraient eu "amplement le temps".
    [/URL]
    C'est la même histoire avec toutes les start-ups!
    Ils ne s'intéressent qu'à la vente de leurs produits, et pour la question de sécurité, d'une importance capitale, certes, pour nous les "pauvres" utilisateurs, est abordée avec très peu de sérieux!

  15. #15
    Membre à l'essai
    Profil pro
    Inscrit en
    avril 2010
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2010
    Messages : 21
    Points : 10
    Points
    10
    Par défaut
    aujoutd'hui, toute box a un manuel qui explique comment protéger vos affaires.
    Soit vous payez quelqu'un qui sait lire et il vous fera le réglage,
    soit vous apprenez à lire et vous le ferez vous-même.
    Je suis d'accord avec les généralités soulignées ci-dessus mais faut pas non plus mettre tous les maux sur le système.
    si les fournisseurs bloquaient tout par défaut sur leurs routeurs, les clients raleraient tous parce que rien ne fonctionne... pourtant ce serait le bon choix, c'est ce que vous voulez peut-être?

  16. #16
    atb
    atb est déconnecté
    Membre éclairé

    Homme Profil pro
    Inscrit en
    novembre 2004
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Autre

    Informations forums :
    Inscription : novembre 2004
    Messages : 639
    Points : 863
    Points
    863
    Par défaut
    aujoutd'hui, toute box a un manuel qui explique comment protéger vos affaires.
    Soit vous payez quelqu'un qui sait lire et il vous fera le réglage,
    soit vous apprenez à lire et vous le ferez vous-même.
    Je suis d'accord avec les généralités soulignées ci-dessus mais faut pas non plus mettre tous les maux sur le système.
    si les fournisseurs bloquaient tout par défaut sur leurs routeurs, les clients raleraient tous parce que rien ne fonctionne... pourtant ce serait le bon choix, c'est ce que vous voulez peut-être?
    Pourquoi toujours ressortir les deux extrémités. Ne peut-on pas avoir un juste milieu ?

    Pour info, tout ce que j’ai reçu avec ma box c’est un manuel d’utilisation de démo pour la télé et la télécommande. Je ne pense pas que le fournisseur va donner des informations quant à la sécurité (clé de cryptage, …).

    Je me suis connecté à l’interface d’administration, j’ai changé les mots de passe par défaut (qui n’étaient pas admin admin ). J’ai verrouillé la connexion Wifi aux seules adresses MAC de mes appareils. J’ai un pare-feu + antivirus,… Mais là on parle d’une faille de sécurité sur les box. Que puis-je faire de plus pour sécurisé mon chez moi ? Rien si ce n’est attendre une mise à jour du fournisseur. Donc cela n’a rien à voir avec la faculté de lire des manuels où on t’explique comment changer les piles

Discussions similaires

  1. Nokia a payé une rançon de plusieurs millions d'euros
    Par Stéphane le calme dans le forum Actualités
    Réponses: 10
    Dernier message: 20/06/2014, 15h18
  2. Réponses: 10
    Dernier message: 18/01/2013, 15h44
  3. Plusieurs lignes de texte dans une variable texte
    Par Loko dans le forum Général JavaScript
    Réponses: 13
    Dernier message: 15/12/2005, 13h51
  4. Réponses: 4
    Dernier message: 27/01/2005, 19h11
  5. Une technique pour :hover ?
    Par ¤dinky¤ dans le forum Mise en page CSS
    Réponses: 5
    Dernier message: 16/12/2004, 12h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo