Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Vulnérabilité routeurs

archeboc

Par archeboc
dans Sécurisation, prévention

 Partager

Messages recommandés

archeboc Member

archeboc

Posté(e)
Posté(e)

Bonjour à tous,

Je lis l'info. ci-après :

Symantec et l'Indiana University Scholl of Informatics ont découvert une nouvelle menace qui pourrait toucher un accès internet au domicile sur deux, le 'drive-by pharming'.

 

Cette technique est dérivée du 'pharming', qui consiste à dérouter l'internaute – en modifiant la page d'accueil du navigateur ou en manipulant le serveur de DNS (Domain Name Server) – vers un autre site qui renferme une menace, généralement sous la forme d'un code vérolé.

 

Avec le 'drive-bu pharming', la visite du site web vérolé permet à l'attaquant de modifier à distance les réglages du routeur ou de l'accès sans fil afin de détourner l'internaute vers un site pirate, qui imite généralement un service financier, afin de dérober l'information qui sera saisie par l'internaute.

 

Les routeurs d'accès internet sont protégés par un mot de passe, mais la majorité des internautes ne prennent pas le temps de modifier celui qui est d'origine livré avec la machine, avec toutes les machines ! Les pirates l'ont compris et exploitent cette faiblesse, qui aujourd'hui menace des millions d'internautes.

 

Le danger est d'autant plus important que de nombreux internautes ne mettent pas à jour leurs environnements de protection - pare-feu, antivirus, détection des intrusions, etc. - ou continuent de penser qu'ils sont protégés alors que le logiciel de sécurité est arrivé à expiration depuis longtemps. Le pirate peut donc par ce biais prendre le contrôle du PC à l'insu de son utilisateur.

 

Cette faille dans la sécurité des accès internet, qui menace selon Symantec un accès au domicile sur deux, est d'abord le fruit d'un défaut d'éducation. Avant d'envisager de s'équiper d'outils de protection, un simple geste suffirait en effet pour se protéger de la menace du 'drive-by pharming', changer le mot de passe par défaut du routeur…

 

Quant à Graham Cluley, le directeur technique de Sophos, il donne un conseil simple : établir une nouvelle ligne de défense en désactivant le JavaScript en provenance de sites web non sécurisés. La première solution est sans aucun doute la plus simple, demander à un internaute qui n'a pas su modifier son mot de passe d'accès au routeur d'aller modifier le paramétrage de son navigateur relève de l'exploit…"

 

Peut-on modifier le mot de passe du modem HITACHI (C.I.Box) qui semble être ...de notoriété publique ?

 

Merci de vos avis éclairés.

Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e)
Peut-on modifier le mot de passe du modem HITACHI (C.I.Box) qui semble être ...de notoriété publique ?

 

Merci de vos avis éclairés.

 

Bonjour

 

c'est pas dans la doc ??

Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e) (modifié)

pourtant moi, dans la doc téléchargée chez CI ( fichier ah4222.pdf ) j'ai ça , page 56 :

 

sanstitre1fg0.jpg

Modifié par Berfizan
archeboc Member

archeboc

Posté(e)
  • Auteur
Posté(e) (modifié)
pourtant moi, dans la doc téléchargée chez CI ( fichier ah4222.pdf ) j'ai ça , page 56 :

 

sanstitre1fg0.jpg

 

Merci, j'ai téléchargé cette documentation.

Cependant, Club-Internet précise:

"Contrôle d'accès - Mots de passe

 

Attention:

La modification du login et du mot de passe "Utilisateur" peut entrainer un disfonctionnement des outils et services proposés par Club Internet......"

 

Alors....que faire ? (à part corriger leur faute d'orthographe sur "dysfonctionnement")

Modifié par archeboc
Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e)

Leur poser la question directement .. ( à mon avis , il ne s'agit que d'un "parapluie" )

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Bonsoir,

 

seul le profil "expert" nécessite un mot de passe non??

 

dans tous les cas, j'ai tenté le coup, avec la nouvelle interface (la doc ne propose que celle en anglais...)

 

Il faut aller dans l'onglet "expert", puis "gestion interface", puis à gauche "contrôle d'accès" et "mot de passe".

 

Je l'ai modifié sans souci, j'ai sauvé la configuration sans problème, le routeur demande simplement de rentrer à nouveau les identifiants (et donc le nouveau mot de passe) une fois l'opération terminé, puis plus rien.Internet fonctionne encore, et je ne vois pas trop en quoi cela pourrait gêner club-internet, qui nous a déjà fait le coup en déconseillant d'activer le firewall pour d'obscures raisons...

 

J'ai remis l'ancien password (clubadmin) malgré tout, mais je me pencherai davantage sur ce cas de figure plus tard.

 

 

A suivre donc...mais l'opération semble simple et satisfaisante.

archeboc Member

archeboc

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

seul le profil "expert" nécessite un mot de passe non??

 

dans tous les cas, j'ai tenté le coup, avec la nouvelle interface (la doc ne propose que celle en anglais...)

 

Il faut aller dans l'onglet "expert", puis "gestion interface", puis à gauche "contrôle d'accès" et "mot de passe".

 

Je l'ai modifié sans souci, j'ai sauvé la configuration sans problème, le routeur demande simplement de rentrer à nouveau les identifiants (et donc le nouveau mot de passe) une fois l'opération terminé, puis plus rien.Internet fonctionne encore, et je ne vois pas trop en quoi cela pourrait gêner club-internet, qui nous a déjà fait le coup en déconseillant d'activer le firewall pour d'obscures raisons...

 

Merci beaucoup, je viens de réaliser cette opération et..tout semble correct.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
Merci beaucoup, je viens de réaliser cette opération et..tout semble correct.

 

 

J'ai tenté le coup à nouveau et, effectivement, tout fonctionne au mieux.J'espère que cela ne gênera pas les MAJ des firmwares...

 

Quand j'aurai davantage de témoignages positifs, je compléterai le tuto sur le routeur Tecom Club-Internet en rajoutant cette manipulation.

 

http://forum.zebulon.fr/index.php?showtopic=106502&hl=

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...