211service.com
Rediriger le routeur
Les experts en sécurité ont découvert un nouveau type d'attaque informatique qui pourrait affecter des millions de personnes dans le monde. Un site Web simple peut être conçu pour manipuler les routeurs domestiques – utilisés pour connecter plusieurs ordinateurs personnels à Internet – afin que les escrocs puissent recueillir des informations personnelles et des mots de passe.

Code malveillant : Les chercheurs en sécurité ont prouvé qu'un nouveau type d'attaque informatique est possible. Le code caché dans une page Web peut être utilisé pour infiltrer les routeurs domestiques et modifier les paramètres du nom de domaine.
Selon des chercheurs de Université de l'Indiana et la société de logiciels antivirus Symantec , toute personne ayant un peu de compétences peut rechercher des routeurs domestiques vulnérables et modifier les paramètres critiques afin que les vrais sites Web soient secrètement remplacés par de fausses pages demandant des informations de connexion.
Le gros problème est que vous ne pouvez pas voir immédiatement qu'il y a un problème, dit tribu Sid , un doctorat candidat à la School of Informatics de l'Université de l'Indiana et l'un des chercheurs du projet.
Par exemple, une victime inconsciente qui tape le nom de domaine de sa banque peut être accueillie par une page qui semble légitime. Mais toutes les informations de connexion et de mot de passe saisies sur cette page seraient directement transmises à l'escroc.
À la base, l'attaque est un vieux stratagème appelé pharming. Mais Stamm et ses collègues ont trouvé une nouvelle tournure : une page Web, disent-ils, peut être utilisée pour lancer une attaque contre les routeurs domestiques et manipuler les paramètres du serveur de noms de domaine. (Il y a eu des spéculations précédentes selon lesquelles ce type d'attaque pourrait être possible, mais les chercheurs disent qu'ils sont les premiers à prouver qu'une page Web peut être utilisée pour reconfigurer ces paramètres particuliers sur le routeur.) Adresse IP (Internet Protocol) et mot de passe pour les paramètres de configuration sur le routeur. Les deux, dit Stamm, peuvent souvent être facilement acquis lors d'une attaque automatisée à distance.
Tout d'abord, l'attaquant crée une page Web pour attirer les victimes avec du contenu populaire, comme des photos de célébrités, dit Zulfikar Ramzan , chercheur principal senior chez Symantec qui a également travaillé sur le projet de routeur. Pendant que la victime regarde les images, un code invisible saisit l'adresse IP de l'utilisateur et sonde le routeur, à la recherche d'indices qui pourraient révéler sa marque. Une image du logo de l'entreprise, par exemple, est généralement enregistrée sur le routeur. Toutes ces recherches ne soulèvent aucun signal d'alarme, car le routeur pense qu'il ne s'agit que de demandes légitimes d'informations provenant de l'ordinateur personnel de la victime.
Une fois que l'attaquant a déterminé la marque du routeur, il peut souvent deviner le mot de passe de configuration car de nombreuses personnes utilisent le mot de passe par défaut du fabricant, explique Stamm. Bien qu'on ne sache pas exactement combien de routeurs ne disposent pas de mots de passe de configuration adéquats, une étude informelle publiée l'année dernière dans le Journal de la pratique médico-légale numérique ont constaté que 50 % des utilisateurs à domicile disposant d'un routeur Internet haut débit optaient pour la valeur par défaut ou n'avaient pas du tout de mot de passe. (Les routeurs ont un autre mot de passe facultatif pour empêcher les étrangers d'utiliser un réseau sans fil, et les gens n'utilisent souvent pas non plus ce système de mot de passe. Mais c'est le mot de passe de configuration spécifiquement qui est utilisé dans cette attaque.)
Avec le mot de passe de configuration et l'adresse IP, l'attaquant peut facilement changer le serveur de noms de domaine que la victime utilise comme annuaire Internet. C'est comme si l'attaquant avait remplacé votre annuaire téléphonique par un nouveau, dit Ramzan. Alors maintenant, vous obtenez les adresses de l'annuaire téléphonique de l'attaquant.
La prochaine fois que la victime se rendra sur le site Web de sa banque, par exemple, le navigateur Web pourrait être redirigé vers un site d'imitation. Ce faux site, géré par l'attaquant, est utilisé pour capturer les informations de connexion et de mot de passe de la victime.
Ramzan insiste sur le fait que cela ne demanderait pas beaucoup d'habileté. Cette attaque particulière est très puissante à cet égard. L'attaquant n'a pas besoin d'être aussi sophistiqué techniquement pour le monter.
Heureusement, la résolution du problème est également simple. Le moyen le plus simple de se défendre contre ce type d'attaque est de changer le mot de passe de [configuration du routeur], explique Ramzan. Malheureusement, les fabricants de routeurs n'exigent pas que les utilisateurs établissent de nouveaux mots de passe car ils souhaitent que leur logiciel soit facile à utiliser.
Ils voulaient simplifier le processus, alors ils ont fait en sorte que les gens ne soient pas vraiment invités ou encouragés à changer le mot de passe, dit Ramzan. Mon sentiment est que c'est un changement assez facile [pour les entreprises de routeurs] à faire.
Autre solution simple : rendez le mot de passe par défaut unique. Le mot de passe peut, par exemple, être initialement défini sur le numéro de série du produit. Bien que l'attaquant puisse toujours tenter de deviner le numéro de série, chaque échec de tentative de connexion alerte l'utilisateur avec un message d'erreur.
Mais Ramzan dit que la racine du problème n'est pas le mot de passe de configuration. Le vrai problème est qu'une page Web peut être utilisée pour reconfigurer les paramètres d'un routeur. C'est, dit-il, ce à quoi les experts en sécurité devront s'attaquer à l'avenir.
Les chercheurs du routeur disent qu'ils n'ont encore vu personne lancer une telle attaque, et ils espèrent que leur travail sensibilisera les gens afin que les gens changent leurs mots de passe avant que cela ne devienne un vrai problème.
C'est une découverte intéressante, déclare Jeff Gennari, analyste de la sécurité Internet chez CERT , un centre de coordination de la sécurité informatique établi par diverses agences fédérales américaines, dont le département américain de la Défense, et géré par le Software Engineering Institute de l'Université Carnegie Mellon. La découverte de ces types de problèmes de configuration met en lumière à quel point la sécurité peut être compliquée.