Attaques par routeur : la nouvelle tendance de l’année en cybersécurité ?

0

C’est un fait, le contexte actuel en termes de cyber-menaces et d’attaques envers nos systèmes d’information exige plus de mesures de protection et de bonnes pratiques que jamais auparavant. Ces mesures vont de l’adoption de pratiques de sécurité reconnues et opérationnelles (utilisation de solutions logicielles en sécurité, mise en place d’un SOC) en passant par la sensibilisation des personnelles et personnes « privées aux bonnes pratiques de sécurité à appliquer au quotidien.

Les cyber-menaces évoluant continuellement et de nouvelles vulnérabilités étant identifiées presque quotidiennement, il est d’ailleurs aujourd’hui devenu nécessaire d’utiliser les outils de sécurité les plus récents, prenant en compte la constante évolution des vecteurs d’attaques (comme par exemple, des solutions implémentées d’Intelligence Artificielle).

Que nous parlions de l’environnement professionnel ou domestique, la sécurité doit, donc, prendre en compte et protéger tous les éléments qui pourraient devenir des passerelles pour d’éventuelles attaques.

Dans cet article, nous parlerons d’une de ces passerelles, plus précisément des routeurs internet. Ayant fait la une de l’actualité il y a peu, nous le verrons, nous tâcherons d’établir si ce type d’attaques peuvent devenir la nouvelle « tendance » inattendue de 2018 en sécurité informatique.

  • Attaques par routeur : mais en quoi cela consiste exactement ? Pourquoi les hackers en sont-ils friands ?

Pour nombre d’employés mais aussi de personnes « privées », la connectivité à distance aux ressources est devenue incontournable : mais, comme nous le disions, quelle que soit la technologie utilisée, celle-ci emprunte inévitablement un chemin réseau chargé de routeurs, nos « passerelles », donc, qui pour bon nombre sont très vulnérables.

Et une attaque sur ces « passerelles » peut faire d’importants dégâts avec une facilité déconcertante : en effet, une fois qu’un pirate prend le  « contrôle » d’un routeur, après avoir au préalable identifié les dispositifs vulnérables à percer, il a tout à coup la possibilité d’ extraire des configurations, recueillir les détails de connexion et contrôler le trafic qui passe par ce routeur.

Si ces « passerelles » sont souvent visées c’est aussi et surtout à cause du processus de routage qui ne consiste, ni plus, ni moins, qu’à faire entrer des paquets sur le réseau, à les y déplacer et à les en faire sortir. Ce processus étant presque élémentaire, les routeurs sont donc souvent simplement considérés comme des appareils qui se contentent de transmettre.

Aussi, compte tenu de la multitude de modèles de routeurs et de la difficulté de mettre à jour autant de périphériques, l’insécurité relative des routeurs (en particulier ceux destinés à la maison ou au bureau) fait de ces appareils d’autant plus une cible de choix. Les routeurs sont donc des cibles de grande valeur pour les attaques : la possibilité d’utiliser ces périphériques dans les attaques de type man-in-the-middle est extrêmement attrayante pour les attaquants.

Les attaques contre les routeurs peuvent prendre de multiples visages : comme une campagne de phishing ciblée modifiant les paramètres DNS des routeurs et redirigeant les utilisateurs vers des sites Web malveillants en Corée du Sud, ou encore un abus coordonné des implémentations erronées de l’UPnP sur plus de 70 000 routeurs créant ainsi un proxy permettant aux hackers de dissimuler l’origine de leur trafic.

  • Actualité récente : quand la Russie est soupçonnée de mener des attaques de grande ampleur

Les attaques sur les routeurs ont d’ailleurs fait, il y a peu, la une de l’actualité : en effet, la Russie a été accusée, il y a de cela quelques jours, de mener des attaques « Man-In-The-Middle » ciblant des millions d’appareils réseau (routeurs et pare-feu) dans le monde entier, pour tenter de «faire de l’espionnage et du vol de propriété intellectuelle» (notamment chez des particuliers et/ou petites entreprises, où bon nombre de routeurs vulnérables se trouvent).

Les propriétaires ont alors été invités à vérifier que leurs périphériques réseau étaient à jour, leurs mots de passe mis à jour et à s’assurer que le microprogramme de leur périphérique provienne bien d’une source fiable.

Si les attaques sur des routeurs sont de plus en plus mises en avant, c’est surtout leur ampleur grandissante qui doit aujourd’hui devenir une inquiétude. Les pirates s’en servent comme de véritables armes de cyber-guerre, faisant de ces attaques une vraie tendance en sécurité qu’il faudra surveiller, bien que ces attaques ne soient pas encore à la hauteur des phénomènes de cryptojacking ou de phishing dans le nombre de victimes et attaques.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply