Question sur les attaques routeur

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Unpowed
newbie expert
newbie expert
Messages : 73
Inscription : 29 avr. 2011 21:25

Question sur les attaques routeur

Message par Unpowed »

Bonjour,

J'ai lu l'article concernant les attaques routeurs, c'est assez préoccupant quand on sait que ça peut ensuite affecter tous les appareils qui y sont connectés.
Ce que je retiens c'est que principalement ce sont des malwares qui vont s'exécuter sur un PC et qui vont essayer d'exploiter une faille (par brute force, vulnérabilité ou backdoor) pour par exemple manipuler les DNS sur le routeur.

Ma question est de savoir si un device de type iOS/Android pourrait constituer un vecteur possible ? (Autrement dit si des attaques routeurs peuvent passer par ce genre de device) Dans la littérature, il y a déjà eu "Switcher" sur Android (basé sur une installation d'une application piégée) mais a t-on déjà répertorié d'autres méthodes, comme une tentative d'attaque à la simple visite d'une page web piégée ?

Merci pour vos réponses
Un newbie qui souhaite apprendre !

Malekal_morte
Site Admin
Site Admin
Messages : 104584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Question sur les attaques routeur

Message par Malekal_morte »

Salut,

A lire : hacks-piratage-routeurs-t47046.html
Mais oui :
  • Depuis le PC pour attaquer par le LAN. Par exemple en laissant le mot de passe par défaut.
  • Depuis internet, s'il est accessible par là
Enfin il y a aussi les vulnérabilités.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Unpowed
newbie expert
newbie expert
Messages : 73
Inscription : 29 avr. 2011 21:25

Re: Question sur les attaques routeur

Message par Unpowed »

Merci Malekal pour ces ressources complémentaires.

Corrige-moi si je me trompe mais quelque soit la méthode de l'attaque, le facteur décisif serait alors la robustesse du routeur en lui-même, autrement dit, routeur mis-à-jour et règles bien définies (remote access et Upnp désactivés) = vulnérabilités non exploitables et bon mot de passe de l'interface admin = protection contre les force brute, et tout ça ferait qu'un trojan même s'il arrivait à s'exécuter ne pourrait pas impacter le routeur ?

Dans ce cas, avec nos box nous serions alors "passivement" mieux protégés car les MAJ sont poussées de manière automatisée (la MAJ manuelle n'étant pas inscrite dans les habitudes de chacun), ce qui fait qu'avec en plus un bon paramétrage de mot de passe, nous nous prémunissons de la majorité de ces attaques routeur ?
Un newbie qui souhaite apprendre !

Malekal_morte
Site Admin
Site Admin
Messages : 104584
Inscription : 10 sept. 2005 13:57
Contact :

Re: Question sur les attaques routeur

Message par Malekal_morte »

Oui :
Vulnérabilité à distance => mettre à jour le firmware
Changer le mot de passe par défaut.

Les mises à jour des box sont gérées à distance, tu n'es pas propriétaire, en général tu la loues.
Elles se mettent à jour toutes seules.
Ce n'est pas le cas de routeurs netgear, D-Link, etc.
Du moins il y a qq années, peut-être que les derniers modèles le font.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Securite informatique »