mercredi, 16 janvier 2013 05:13

70 millions de routeurs Linksys piratables : pas si simple !

Écrit par

Niveau sécurité informatique, le buzz du moment c’est bel et bien la faille monumentale qui se trouve sur tous les routeurs Linksys, soit 70 millions de machines dans le monde.  Alors, on s’est peut-être emballé un peu vite car, c’est un peu plus compliqué que prévu...

 

Defense Code

 

Un exploit de l'intérieur

Si vous regardez bien la vidéo, vous remarquez que le test se fait sur un réseau local et l’on se réfère à 192.168.1.1 comme adresse de routeur.

À partir de là, si l’on fait des recherches un peu partout, la faille apparaît comme étant un exploit utilisable uniquement en LAN sauf si les différents services sont activés pour un accès hors du réseau local (chose plutôt rare) :

 

Defense Code, citation commentaire

 

L’air de rien, pour profiter d’un réseau local, il y a un critère de proximité inévitable qui élimine d’entrée de jeux 99.9% des hackers... Dans le pire des cas, il faut passer par une machine du réseau pour agir (la contaminer par exemple), ce qui n’est pas donné à tout le monde.

Après, on peut aussi être paranoïaque et se dire que Leon Juranic ne dit ça que pour calmer les esprits, mais j'en doute.

 

 

 

Des réseaux à risques

Toutefois, il faut quand même savoir que de très nombreux réseaux sont concernés par le problème :

- Les réseaux Wifi ouverts
- Les réseaux Wifi utilisant des clés WEP à cause de leur faiblesse
- Les réseaux Wifi WPA2 utilisant des clés faibles
- Les réseaux disposant d’une guest zone
- Les routeurs ayant activés des services en remote (telnet, ssh, etc.)
- Les réseaux autorisant le télétravail

L’air de rien, ça fait beaucoup de monde et là je regarde un peu du côté des PME et des particuliers et il y a moyen de faire un carnage.

Tout ça pour dire que oui, la faille est importante et dangereuse, mais son exploitation nécessite d’autres facteurs comme un accès en local (ou alors des services permettant un accès remote au routeur), ce qui est très loin d’être anodin.

En plus, il ne faut oublier qu’une fois que la faille sera révélée dans son intégralité (dans un peu moin de 2 semaines), je parie sur le fait que des petits gars vont développer de bons virus pour tenter d’exploiter tout ça via une machine cible et ça aussi, ça pourrait être très douloureux.

 

Faire preuve de prudence

Si vous êtes technicien informatique, faites preuve de transparence envers vos clients en les informant de la faille et des mesures à prendre pour éviter tout problème jusqu’à une mise à jour des routeurs.

Alors pour le moment, j’aurais tendance à vous dire de couper l’ensemble des services donnant un accès à distance à votre routeur Linksys (et aux machines sur le réseau), de faire en sorte de ne pas être une cible à risque en ayant un réseau un peu bancal et tout devrait bien aller, même si Cisco tarde à agir.

Une fois que la mise à jour sera disponible, il faudra, bien entendu, impérativement la faire, sinon hé bien, changez de marque !



Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.