Piratages de routeurs en hausse

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86899
Inscription : 10 sept. 2005 13:57
Contact :

Re: Hacks routeurs en hausse

Message par Malekal_morte » 12 juil. 2016 14:02

D'après la société ProtectWise spécialisée dans la sécurité Cloud, une vieille vulnérabilité de 2013 concernant les routeurs D-Link DIR-300 et DIR-600 serait actuellement massivement exploitée. De nouvelles vulnérabilités sur les produits D-Link ont depuis été ajoutées aux scanners génériques utilisés par les attaquants. ( https://community.rapid7.com/community/ ... x-analysis )
d-link3.png
Aperçu d'une attaque sur routeurs D-Link
https://dl.packetstormsecurity.net/1302 ... ted.py.txt

http://www.bleepingcomputer.com/news/se ... er-attack/

Les objets connectés transformés en zombies sont suffisamment modulables pour les engager dans la conduite d'attaques de très grandes ampleurs.

( Nov 28, 2016 ) Mirai - Researchers detect barrage of exploits targeting potentially millions of devices
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86899
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piratages de routeurs en hausse

Message par Malekal_morte » 13 déc. 2016 17:44

Les routeurs Netgear R7000, R7000P, R7500, R7800, R8500, R9000 visés par une vulnérabilité critique.

La CVE-2016-582384, les liens des firmwares qui corrigent cette vulnérabilité sont inscrits dans la page.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86899
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piratages de routeurs en hausse

Message par Malekal_morte » 20 déc. 2016 20:20

Les codes malveillants sur les IoT (Internet des objets) et routeurs sont de plus en plus envahissants.
Je reviens sur deux cas: Linux/Rakos & Linux/Moose, analysés par la société ESET.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86899
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piratages de routeurs en hausse

Message par Malekal_morte » 29 déc. 2016 12:44

Le trojan Trojan.AndroidOS.Switcher se fait passer pour des applications Baidu. Il s'attaque aux routeurs vulnérables en modifiant les serveurs DNS initialement configurés. Pour se faire, il effectue une attaque par bruteforce en tentant des couples identifiants ( nom utilisateur / mot de passe )
admin:00000000
admin:admin
admin:123456
admin:12345678
admin:123456789
admin:1234567890
admin:66668888
admin:1111111
admin:88888888
admin:666666
admin:87654321
admin:147258369
admin:987654321
admin:66666666
admin:112233
admin:888888
admin:000000
admin:5201314
admin:789456123
admin:123123
admin:789456123
admin:0123456789
admin:123456789a
admin:11223344
admin:123123123
Les routeurs TP-Link sont particulièrement ciblés.
Les variantes connues de ce trojan utilise les DNS :
101.200.147.153
112.33.13.11
120.76.249.59
Le but de ce trojan est de collecter des identifiants.

source : https://www.bleepingcomputer.com/news/s ... -settings/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86899
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piratages de routeurs en hausse

Message par Malekal_morte » 31 janv. 2017 19:00

Trustwave a publié de nouvelles vulnérabilités touchant les routeurs Netgear.
> CVE-2017-5521

Netgear a publié une page de bulletin de sécurité : http://kb.netgear.com/30632/Web-GUI-Pas ... nerability

La vulnérabilié, permet sous certaines conditions de récupérer le mot de passe administrateur du routeur.

Des mises à jour de firmware sont disponibles pour les routeurs suivants :
Aucune mise à jour de sécurité pour les modèles suivants :
R6200 (v1.0.1.56_1.0.43)
R6300 (v1.0.2.78_1.0.58)
VEGN2610 (v1.0.0.14_1.0.12)
AC1450 (v1.0.0.34_10.0.16)
WNR1000v3 (v1.0.2.68_60.0.93)
WNDR3700v3 (v1.0.0.38_1.0.31)
WNDR4000 (v1.0.2.4_9.1.86)
WNDR4500 (v1.0.1.40_1.0.68)
D6300 (v1.0.0.96)
D6300B (v1.0.0.40)
DGN2200Bv4 (v1.0.0.68)
DGN2200v4 (v1.0.0.76)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86899
Inscription : 10 sept. 2005 13:57
Contact :

Re: Piratages de routeurs en hausse

Message par Malekal_morte » 04 oct. 2017 08:18

Suite à une campagne de "bug bounty", Netgear a publié une cinquantaine de patch pour ses routeurs, modem et NAS.
Parmis ces vulnérabilités, on trouve une à distance qui visent certains ReadyNAS : NETGEAR Support
Security Advisory for Command Injection Vulnerability in ReadyNAS Surveillance Application, PSV-2017-2653
.

Les routeurs et modem sont aussi visés par des injections à distance permettant la prise de contrôle de ces derniers, les modèles suivants sont touchés :

NETGEAR has released fixes for a command injection security vulnerability on the following product models:
D6220, running firmware versions prior to 1.0.0.26
D6400, running firmware versions prior to 1.0.0.60
D8500, running firmware versions prior to 1.0.3.29
R6250, running firmware versions prior to 1.0.4.12
R6400, running firmware versions prior to 1.01.24
R6400v2, running firmware versions prior to 1.0.2.30
R6700, running firmware versions prior to 1.0.1.22
R6900, running firmware versions prior to 1.0.1.22
R6900P, running firmware versions prior to 1.0.0.56
R7000, running firmware versions prior to 1.0.9.4
R7000P, running firmware versions prior to 1.0.0.56
R7100LG, running firmware versions prior to 1.0.0.32
R7300DST, running firmware versions prior to 1.0.0.54
R7900, running firmware versions prior to 1.0.1.18
R8000, running firmware versions prior to 1.0.3.44
R8300, running firmware versions prior to 1.0.2.100_1.0.82
R8500, running firmware versions prior to 1.0.2.100_1.0.82
Security Advisory for Command Injection on Some Routers and Modem Routers, PSV-2017-1209
Netgear-patch.png
Vulnérabilités sur les routeurs Netgear
Netgear-patch-2.png
Vulnérabilités sur les routeurs Netgear
~~~

D-Link n'est pas en reste puisqu'une vingtaines de vulnérabilités ont aussi été publiées.
Notamment le routeur D-Link DIR 850L est fortement touché permettant la prise de contrôle du routeur à distance : Pwning the Dlink 850L routers and abusing the MyDlink Cloud protocol

L'année dernière c'était le routeur D-Link’s DWR-932B qui était aussi visé par une vulnérabilité puis les routeurs TP-Link C2 et C20i

Depuis Janvier 2017, la compagnie fait face à une plainte de Federal Trade Commission (FTC) pour manquement dans la sécurité de ses appareils, incluant les caméras sur IP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Slugger et 4 invités