Les routeurs sont des composants essentiels de l’infrastructure réseau et peuvent durer des décennies. Mais s'il est trop ancien, votre appareil pourrait devenir une cible pour les pirates informatiques, ce qui rend nécessaire de le mettre à jour immédiatement pour garantir la cybersécurité.
Pourquoi les anciens routeurs constituent-ils une menace pour votre réseau ?
Le FBI a découvert un groupe de pirates informatiques exploitant d'anciens routeurs pour mener des cyberattaques. L'annonce de l'agence comprend une liste de 13 routeurs qui ont atteint le statut de « fin de vie », ce qui signifie qu'ils ne reçoivent plus de mises à jour logicielles pour corriger les vulnérabilités de sécurité connues. Cela le rend vulnérable à l’exploitation par les cybercriminels.
Les routeurs suivants sont spécifiquement ciblés :
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Tous les routeurs disposent d'une interface de gestion accessible en se connectant au routeur via Ethernet, Wi-Fi ou Internet. Si l’interface est exposée à Internet, les pirates peuvent exploiter les vulnérabilités connues du routeur pour télécharger des logiciels malveillants et obtenir des privilèges d’administrateur. Cela leur permet de contrôler le routeur à distance.
Le malware utilisé dans l’attaque s’appelle TheMoon et a été découvert pour la première fois sur des routeurs compromis en 2014. Les allégations publicitaires du FBI Il n’est pas nécessaire d’avoir un mot de passe pour infecter les routeurs. Le logiciel malveillant recherche les ports ouverts et envoie une commande à un script vulnérable sur le routeur. Une fois la commande exécutée, elle crée un serveur de contrôle et de commande (C2), qui répond ensuite avec des instructions supplémentaires.
Le logiciel malveillant chargé sur les routeurs ciblés permet aux pirates de maintenir un accès continu à l'appareil, leur permettant de l'utiliser dans le cadre d'un botnet plus vaste. Les botnets sont ensuite utilisés pour lancer des attaques DDoS coordonnées ou vendus comme un service proxy que les pirates utilisent pour masquer leur adresse IP et leur identité.
L'agence a également saisi deux sites Web – Anyproxy et 5Socks – qui utilisaient des routeurs compromis pour offrir des services proxy « pour aider les cybercriminels à cacher leurs activités ». Les sites ont été mis à jour pour afficher un avis de saisie du ministère de la Justice.
Comment se protéger des vulnérabilités du routeur ?
Si vous utilisez l’un des routeurs mentionnés ci-dessus, la meilleure solution est de mettre à niveau votre routeur vers un modèle plus récent. En plus d'une sécurité améliorée, vous bénéficierez également de vitesses Internet plus rapides et d'une connexion Wi-Fi plus stable. Même si votre routeur n'est pas répertorié ci-dessus, mais a atteint la fin de sa durée de vie, le remplacement est la meilleure solution.
Vérifiez ces spécifications lorsque vous achetez votre prochain routeur sans fil.
Si vous ne pouvez pas remplacer votre routeur immédiatement, désactivez toutes les fonctionnalités de gestion ou de contrôle à distance dans le panneau de configuration de votre routeur. Les instructions spécifiques pour effectuer cette opération varient d'un routeur à l'autre. Je vous recommande donc de rechercher le numéro de modèle de votre routeur pour plus d'informations. Votre routeur est l’un des Les appareils les plus vulnérables de votre maison, et doit être correctement fixé.
Pour ceux qui possèdent des routeurs plus récents, vérifiez fréquemment les nouvelles mises à jour pour vous assurer que votre routeur est protégé contre toutes les vulnérabilités de sécurité que les pirates pourraient exploiter. À moins que vous n’ayez explicitement besoin de capacités de gestion à distance pour votre routeur, je vous recommande de désactiver cette fonctionnalité pour une meilleure protection.
