Vulnérabilités critiques trouvées : Routeur domestique à large bande hyperoptique H298N

Une faille de sécurité a été découverte dans les routeurs domestiques Hyperoptic de Brit Broadband qui expose des dizaines de milliers de ses abonnés aux pirates informatiques.

Les routeurs du fournisseur de gigabits sont fabriqués par ZTE, le géant chinois de l'électronique, que les agences d'espionnage américaines et britanniques ont sonné l'alarme. Les États-Unis ont également interdit aux entreprises américaines de vendre des composants à ZTE et à d'autres fabricants d'engrenages de réseau chinois.

En novembre, la société Infosec Context IS a alerté la charité des droits des consommateurs aux vulnérabilités critiques trouvées dans le routeur domestique à large bande hyperoptique H298N. Ces bogues peuvent être exploités pour prendre le contrôle de l'appareil, modifier ses paramètres de pare-feu et de sécurité, changer le mot de passe d'administration et causer généralement des dégâts.

Il suffit à la victime de cliquer sur un lien, par exemple dans un e-mail ou un message, sur le même réseau local que le routeur, pour déclencher l'exploitation: l'URL redirige la victime vers une page Web qui abuse d'un mot de passe root codé. routeur.

"La combinaison d'un compte racine codé en dur et d'une vulnérabilité de recréation DNS permet à un attaquant basé sur Internet de compromettre tous les routeurs clients du FAI britannique HyperPtic via une page Web malveillante",

a déclaré mardi un conseiller dans un avis .

"Les vulnérabilités sont présentes sur les deux modèles de routeurs" HyperHub ", le ZTE H298N et le plus récent ZTE H298A, affectant des centaines de milliers d'appareils."

En piratant les routeurs, les attaquants pourraient également les transformer en une partie d'un botnet puissant, compte tenu des vitesses de l'Hyperoptic allant jusqu'à 1 Gbps.

Selon le Which? article plus de 400 000 clients peuvent avoir été touchés. Cependant, comme l'a souligné ISP Review, le nombre réel d'abonnés est plus susceptible d'être plus proche de 100 000 .

Daniel Cater, chercheur en sécurité chez Context IS qui a découvert la faille, a déclaré: "Cela a des implications pour les propres données des clients, mais aussi si un attaquant compromet suffisamment les routeurs d'un FAI, la menace est élevée et peut avoir un impact sur les la sécurité, par exemple par une surveillance de masse ou des attaques DDoS contre des infrastructures critiques.

"Des annonces récentes du [National Cyber ​​Security Center] ont montré que de telles attaques contre d'autres FAI et routeurs ne sont pas hypothétiques. Tous les FAI devraient prendre cela au sérieux et investir dans des tests approfondis de leurs appareils grand public et de leur infrastructure s'ils ne le font pas déjà.

Hyperoptic a sécurisé tous ses routeurs ZTE en décembre 2017, une fois alertée du problème, a indiqué une porte-parole. Il a ensuite déployé un correctif plus permanent, mettant à jour le microprogramme de tous les routeurs clients en avril 2018. Le correctif consistait essentiellement à définir des mots de passe racine individuels pour les périphériques.

Elle a déclaré: "Nous n'avons aucune preuve ni aucun rapport sur les clients concernés, et tous les routeurs clients sont maintenant protégés contre cela."

Des recherches distinctes de Broadband Genie ont révélé que 82% des consommateurs  n'avaient jamais changé le mot de passe et le paramètre de sécurité de leurs routeurs. ®

Source : theregister.co.uk
Suivez ce blog : Newsletter, Mail