Utilisez-vous encore un routeur qui a fait son temps ? Si c’est le cas, vous pourriez vous exposer à une attaque. Le FBI signale que les cybercriminels ciblent les routeurs qui ont atteint leur fin de vie et qui ne sont plus pris en charge par le fabricant.
Dans un avis et un PSA publiés la semaine dernière, l’agence américaine indique que les attaquants déploient des logiciels malveillants contre de nombreux routeurs plus anciens. Généralement datés de 2010 ou d’avant, ces routeurs sont déjà en fin de vie. Ce qui signifie que le fabricant ne les vend plus ou ne les prend plus en charge. Cela signifie qu’ils ne reçoivent plus de mises à jour logicielles ou de correctifs de sécurité, ce qui les rend vulnérables.
En raison de l’absence d’assistance de la part du fabricant, les cybercriminels ont pu exploiter les failles de sécurité des routeurs et les contrôler par le biais de l’administration à distance intégrée. Ils installent ensuite des logiciels malveillants et forcent les appareils à rejoindre un réseau de zombies. De là, ils peuvent manipuler tous les appareils compromis pour lancer des attaques coordonnées ou vendre l’accès à ces appareils à d’autres criminels.
TheMoon à l’attaque
Même si l’administration à distance est protégée par un mot de passe, les attaquants peuvent contourner la sécurité et obtenir un accès de ligne de commande à distance aux routeurs. Cela est dû à la souche de logiciel malveillant connue sous le nom de TheMoon.
« Le logiciel malveillant TheMoon a été découvert pour la première fois sur des routeurs compromis en 2014 et a depuis fait l’objet de plusieurs campagnes », a déclaré le FBI. « TheMoon n’a pas besoin de mot de passe pour infecter les routeurs. Il recherche les ports ouverts et envoie une commande à un script vulnérable. Le logiciel malveillant contacte le serveur de commande et de contrôle (C2), et le serveur C2 répond avec des instructions, qui peuvent inclure l’instruction de la machine infectée de rechercher d’autres routeurs vulnérables pour propager l’infection et étendre le réseau. »
Le FBI a cité les 13 routeurs suivants comme étant vulnérables au logiciel malveillant :
Le numéro de modèle de votre routeur doit figurer à l’arrière ou sur le dessous de l’appareil.
Que faire si votre routeur figure sur la liste ou si vous vous inquiétez simplement de la vulnérabilité de votre ancien appareil ?
La première réponse, la plus évidente, est de s’en débarrasser et d’acheter un nouveau routeur. Un routeur correct peut être acheté pour moins de 100 euros. Mais les routeurs plus performants et plus avancés coûteront le double ou le triple. Quel que soit votre budget, vous ne voulez pas risquer que quelqu’un pirate votre routeur et y installe des logiciels malveillants.
En attendant, vous pouvez prendre d’autres mesures.
- Si des correctifs de sécurité sont encore disponibles, téléchargez et installez les plus récents.
- Ensuite, connectez-vous au micrologiciel du routeur et désactivez la fonction d’administration à distance.
- Enregistrez vos modifications, puis redémarrez le routeur.
- Enfin, remplacez le mot de passe de votre routeur par un mot de passe plus fort et plus sûr.