Piratages de routeurs en hausse

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Hacks routeurs en hausse

par Malekal_morte »

D'après la société ProtectWise spécialisée dans la sécurité Cloud, une vieille vulnérabilité de 2013 concernant les routeurs D-Link DIR-300 et DIR-600 serait actuellement massivement exploitée. De nouvelles vulnérabilités sur les produits D-Link ont depuis été ajoutées aux scanners génériques utilisés par les attaquants. ( https://community.rapid7.com/community/ ... x-analysis )
d-link3.png
https://dl.packetstormsecurity.net/1302 ... ted.py.txt

http://www.bleepingcomputer.com/news/se ... er-attack/

Les objets connectés transformés en zombies sont suffisamment modulables pour les engager dans la conduite d'attaques de très grandes ampleurs.

( Nov 28, 2016 ) Mirai - Researchers detect barrage of exploits targeting potentially millions of devices
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Piratages de routeurs en hausse

par Malekal_morte »

Les routeurs Netgear R7000, R7000P, R7500, R7800, R8500, R9000 visés par une vulnérabilité critique.

La CVE-2016-582384, les liens des firmwares qui corrigent cette vulnérabilité sont inscrits dans la page.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Piratages de routeurs en hausse

par Malekal_morte »

Les codes malveillants sur les IoT (Internet des objets) et routeurs sont de plus en plus envahissants.
Je reviens sur deux cas: Linux/Rakos & Linux/Moose, analysés par la société ESET.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Piratages de routeurs en hausse

par Malekal_morte »

Le trojan Trojan.AndroidOS.Switcher se fait passer pour des applications Baidu. Il s'attaque aux routeurs vulnérables en modifiant les serveurs DNS initialement configurés. Pour se faire, il effectue une attaque par bruteforce en tentant des couples identifiants ( nom utilisateur / mot de passe )
admin:00000000
admin:admin
admin:123456
admin:12345678
admin:123456789
admin:1234567890
admin:66668888
admin:1111111
admin:88888888
admin:666666
admin:87654321
admin:147258369
admin:987654321
admin:66666666
admin:112233
admin:888888
admin:000000
admin:5201314
admin:789456123
admin:123123
admin:789456123
admin:0123456789
admin:123456789a
admin:11223344
admin:123123123
Les routeurs TP-Link sont particulièrement ciblés.
Les variantes connues de ce trojan utilise les DNS :
101.200.147.153
112.33.13.11
120.76.249.59
Le but de ce trojan est de collecter des identifiants.

source : https://www.bleepingcomputer.com/news/s ... -settings/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Piratages de routeurs en hausse

par Malekal_morte »

Trustwave a publié de nouvelles vulnérabilités touchant les routeurs Netgear.
> CVE-2017-5521

Netgear a publié une page de bulletin de sécurité : http://kb.netgear.com/30632/Web-GUI-Pas ... nerability

La vulnérabilié, permet sous certaines conditions de récupérer le mot de passe administrateur du routeur.

Des mises à jour de firmware sont disponibles pour les routeurs suivants :
Aucune mise à jour de sécurité pour les modèles suivants :
R6200 (v1.0.1.56_1.0.43)
R6300 (v1.0.2.78_1.0.58)
VEGN2610 (v1.0.0.14_1.0.12)
AC1450 (v1.0.0.34_10.0.16)
WNR1000v3 (v1.0.2.68_60.0.93)
WNDR3700v3 (v1.0.0.38_1.0.31)
WNDR4000 (v1.0.2.4_9.1.86)
WNDR4500 (v1.0.1.40_1.0.68)
D6300 (v1.0.0.96)
D6300B (v1.0.0.40)
DGN2200Bv4 (v1.0.0.68)
DGN2200v4 (v1.0.0.76)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Piratages de routeurs en hausse

par Malekal_morte »

Suite à une campagne de "bug bounty", Netgear a publié une cinquantaine de patch pour ses routeurs, modem et NAS.
Parmis ces vulnérabilités, on trouve une à distance qui visent certains ReadyNAS : NETGEAR Support
Security Advisory for Command Injection Vulnerability in ReadyNAS Surveillance Application, PSV-2017-2653
.

Les routeurs et modem sont aussi visés par des injections à distance permettant la prise de contrôle de ces derniers, les modèles suivants sont touchés :

NETGEAR has released fixes for a command injection security vulnerability on the following product models:
D6220, running firmware versions prior to 1.0.0.26
D6400, running firmware versions prior to 1.0.0.60
D8500, running firmware versions prior to 1.0.3.29
R6250, running firmware versions prior to 1.0.4.12
R6400, running firmware versions prior to 1.01.24
R6400v2, running firmware versions prior to 1.0.2.30
R6700, running firmware versions prior to 1.0.1.22
R6900, running firmware versions prior to 1.0.1.22
R6900P, running firmware versions prior to 1.0.0.56
R7000, running firmware versions prior to 1.0.9.4
R7000P, running firmware versions prior to 1.0.0.56
R7100LG, running firmware versions prior to 1.0.0.32
R7300DST, running firmware versions prior to 1.0.0.54
R7900, running firmware versions prior to 1.0.1.18
R8000, running firmware versions prior to 1.0.3.44
R8300, running firmware versions prior to 1.0.2.100_1.0.82
R8500, running firmware versions prior to 1.0.2.100_1.0.82
Security Advisory for Command Injection on Some Routers and Modem Routers, PSV-2017-1209
Netgear-patch.png
Netgear-patch-2.png
~~~

D-Link n'est pas en reste puisqu'une vingtaines de vulnérabilités ont aussi été publiées.
Notamment le routeur D-Link DIR 850L est fortement touché permettant la prise de contrôle du routeur à distance : Pwning the Dlink 850L routers and abusing the MyDlink Cloud protocol

L'année dernière c'était le routeur D-Link’s DWR-932B qui était aussi visé par une vulnérabilité puis les routeurs TP-Link C2 et C20i

Depuis Janvier 2017, la compagnie fait face à une plainte de Federal Trade Commission (FTC) pour manquement dans la sécurité de ses appareils, incluant les caméras sur IP.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Piratages de routeurs en hausse

par Malekal_morte »

UPnP est un protocole sensible qui peut être abusé afin d'utiliser des équipements (routeur, etc) pour effectuer des attaques ou intrusions.
Il existe un article autour de ce protocole : UPnP sur les routeurs et les risques de sécurité.

Cette actu donne quelques chiffres sur l'ampleur du nombre d'équipements connectés à internet et vulnérables ou ayant UPnP actifs.

on estime à environ 4.8 millions d’appareils vulnérables à l’UDP SSDP .
765,000 (16% du total) le sont en TCP et surtout 5,000 (9% des vulnérables, soit 1,3% du total général) sont vulnérables à des injections NAT.
Dans ce flot d'équipement, 76% sont des routeurs ce qui en font une large majorité.

Voici la répartition d’après une étude de Kaspersky.

Image

Une bonne partie des ces appareils se basent sur de vieilles librairies de MiniUPnPd non mises à jour.
Enfin, 18% des appareils avec l’UPnP actif sont des serveurs en Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »