Une faille critique présente sur certains routeurs domestiques Inteno est assez importante pour permettre à un pirate de prendre le contrôle total de l’appareil de la victime et des communications Internet.
Selon les chercheurs F-Secure, cette vulnérabilité permet au pirate d’installer son propre firmware sur l’appareil, qui continuera, en apparence, à fonctionner comme avant… En coulisses, des backdoors et autres fonctionnalités pirates feront leur apparition. Le hacker sera alors capable de lire tout le trafic non-chiffré passant par le routeur : les communications appareil-internet, mais aussi celles établies entre deux appareils. Il pourra également manipuler le navigateur de la victime afin de la rediriger vers des sites malveillants.
« En remplaçant le firmware, le pirate peut changer n’importe quelle règle du routeur », explique Janne Kauhanen, Cyber Security Expert chez F-Secure. « Vous regardez du contenu vidéo stocké sur un autre ordinateur ?Alors, le pirate y a lui aussi accès. Vous mettez un jour un autre appareil à partir du routeur ? Pourvu que l’appareil en question ne renferme pas d’importantes vulnérabilités, sinon le pirate pourra également s’en saisir. Bien entendu, le trafic https est chiffré. Les pirates n’y auront pas accès facilement. Ils peuvent néanmoins vous rediriger systématiquement vers des sites malveillants afin d’installer des malware sur votre machine. »
Changer de routeur, ou installer une nouvelle version du firmware
Le type de routeur en question reçoit des mises à jour firmware depuis un serveur associé au fournisseur d’accès de l’utilisateur. Problème : les routeurs vulnérables ne vérifient pas si la mise à jour est valide, ni si elle vient de la bonne source. Un pirate qui a déjà eu accès au trafic circulant entre le routeur et le serveur de mise à jour du FAI (par exemple, en accédant à la distribution réseau de l’immeuble où se trouve l’appartement) peut installer son propre serveur de mises à jour. Il peut ensuite installer son firmware malveillant. La vulnérabilité détectée, bien que sévère, n’est pas immédiatement exploitable. Un pirate doit avoir déjà acquis une certaine position sur le réseau, en réalisant une incursion entre le routeur et le point d’entrée internet.
Les routeurs concernés sur les Inteno EG500, FG101, DG201. D’autres modèles sont probablement touchés.
Harry Sintonen, Senior Security Consultant chez F-Secure, a détecté la vulnérabilité en question. Selon lui, l’utilisateur ne peut remédier à la situation qu’en changeant de routeur, ou en installant une nouvelle version du firmware ne contenant pas cette vulnérabilité, lorsque celle-ci sera disponible. Toutefois, se contenter de remplacer le routeur pose problème : « Les vulnérabilités sont extrêmement fréquentes en matière d’équipement DSL. Se contenter de changer de routeur pourrait tout aussi bien mener à une situation de vulnérabilité encore plus importante », explique-t-il.
Des problèmes de sécurité fréquents,
et souvent sous-estimés
Les chercheurs expliquent qu’il ne s’agit que de la partie émergée de l’iceberg en matière de sécurité routeurs. Les ordinateurs sont de mieux en mieux protégés mais les utilisateurs ignorent souvent que le routeur peut être lui aussi vulnérable. « C’en est ridicule de constater à quel point les routeurs vendus sont peu sécurisés », explique Janne Kauhanen. « Nous trouvons des vulnérabilités routeurs en permanence. Les firmware utilisés par les routeurs et les objets connectés sont mal conçus. L’aspect sécurité est négligé tant par les fabricants que par les clients. Personne n’y porte attention, si ce n’est le pirate, qui utilise les vulnérabilités pour détourner le trafic internet, voler des informations, répandre des malware. »