Routeurs vulnérables à une nouvelle attaque
Symantec rapporte l'existence d'un nouveau type d'attaque, qu'ils nomment "drive-by pharming".
Le pharming est une méthode de fraude qui redirige les internautes vers de faux sites malgré que la bonne adresse du site web aie été donnée; de faux serveurs DNS sont introduits.
La nouvelle attaque, basée sur le Javascript, ne requiert aucune intervention de la part de l'internaute. Une page web malicieuse change la configuration du routeur et renvoie à de fausses pages.
La solution est simple : il faut changer le mot de passe par défaut qui permet d'accéder au routeur.
Les fabricants mettent souvent "admin" comme mot de passe, se fiant au fait qu'on peut seulement configurer le routeur à l'intérieur du réseau local, et pas à partir d'Internet.
Je rajouterais même comme précaution, de ne pas enregistrer le nouveau mot de passe dans votre fureteur.. cela revient à laisser la clé dans la porte!
|