Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !
Sécurité des modems-routeurs : une étude dresse un tableau alarmant
- arl0ng
- ⭐ Membre VIP donateur ⭐
- Messages : 1934
- Enregistré le : 13 avr. 2019, 13:03
- A remercié : 15 fois
- A été remercié : 123 fois
Sécurité des modems-routeurs : une étude dresse un tableau alarmant
AVM il est bien
C’est un à-priori relativement répandu qui vient d’être confirmé aujourd’hui : les modems-routeurs grand public, disponibles dans le commerce, sont de vrais désastres en termes de sécurité. Ces résultats nous proviennent d’une étude en profondeur du très sérieux Institut Fraunhoffer, en Allemagne. Cette structure de recherche en sciences appliquée, réputée pour la solidité de ses travaux juge néanmoins ses résultats “alarmants”. Un terme loin d’être anodin, quand on connaît la mesure dont fait systématiquement preuve l’organisation dans ses publications.
L’institution a analysé pas moins de 127 firmwares, utilisés par sept marques différentes, bien connues du grand public : Asus, AVM, D-Link, Linksys, Netgear, TP-Link et Zyxel. Pour juger du niveau de sécurité, l’étude s’appuie sur de nombreux critères parmi lesquels le temps moyen entre deux mises à jour, les vulnérabilités connues de l’OS, les contremesures mises en place par les fabricants, et la présence ou non d’une clé cryptographique privée ou d’identifiants hard-codés (c’est à dire inscrits de façon explicite dans le code de l’appareil). Et le Fraunhofer Institute n’y va pas de main morte, en attaquant avec un premier paragraphe accablant. Le texte explique qu’aucun des routeurs analysés n’était exempt de faille. Pire : “de nombreux routeurs” présenteraient “des centaines de vulnérabilités connues”, encore accentuées par la rareté des mesures d’atténuation(censées limiter les dégâts).
Une fréquence de mise à jour insuffisante
Pour commencer, l’archi-majorité du panel testé était mis à jour en moyenne tous les 378 jours, soit bien moins fréquemment que nécessaire. Pour certains appareils testés, le délai était même de plusieurs années. Une composante particulièrement importante, quand on sait que la cybersécurité est en substance un vaste jeu du chat et de la souris où tout l’enjeu pour les fabricants est de garder une longueur d’avance sur les pirates… Avec des délais pareils, un malfaiteur dispose de tout le temps nécessaire pour s’attaquer au système de sécurité sans transpirer, un peu comme si votre adversaire au football attendait bien sagement votre replacement avant de lancer une contre-attaque.
L’autre souci, c’est que ces mises à jour ne représentent pas systématiquement une solution : encore faut-il que le constructeur cible précisément les vulnérabilités de son matériel… et la majorité semble avoir des difficultés le faire. Dans de nombreux cas, cela vient du système d’exploitation utilisé qui est très, très souvent obsolète. On s’étonne même de constater que près d’un tiers des appareils testés soient commercialisés avec un kernel Linux 2.6… vieux de plus de dix ans, et donc complètement obsolète malgré toute tentative de mise à jour. Le plus vieux modèle embarque même un kernel 2.4.20, publié en 2002.Un chiffre qui grimpe même à 50% pour Netgear, fabricant pourtant réputé sur ce segment…
Des failles critiques à la pelle
La conséquence, c’est que ces modems-routeurs sont criblés de failles à tous les niveaux. L’étude explique que même les “meilleurs” appareils comportent au moins 21 failles critiques et 348 failles de haute priorité. Un constat d’autant plus déplorable que l’emploi de contre mesures pour atténuer les attaques est qualifié d’ “assez rare, avec peu d’exceptions”. Enfin, la plupart des boîtiers comprendraient plusieurs clés secrètes codées en dur, et donc facile à extraire avec un exploit relativement basique. D’autant plus que les fabricants ne se sont pas forcément cassés la tête, avec des couples mot de passe/identifiant parfois très alambiqués comme “admin/password”…
L’étude conclut que seul le fabricant AVM se distingue. Il parvient à s’extraire de la mêlée grâce à une fréquence de mise à jour décente, un kernel encore supporté et aucune clé secrète hard-codée dans ses modèles les plus récents. Mais globalement, le tableau est vraiment affligeant, car il s’agit de vraies vulnérabilités concrètes, bien loin des menaces parfois abstraites qui planent sur différents services. Il reste simplement à espérer que les fabricants prendront bonne note de cette étude dans les plus brefs délais, même si on peut imaginer qu’ils peuvent difficilement ignorer certains des faits exposés par l’institut Fraunhofer, car ce problème systémique ne va pas aller en s’arrangeant ni se résoudre de lui-même. Et pendant ce temps, ce sont les citoyens qui seront de plus en plus exposés.
https://www.journaldugeek.com/2020/07/1 ... -alarmant/
Sent from my Redmi Note 7 using Tapatalk
C’est un à-priori relativement répandu qui vient d’être confirmé aujourd’hui : les modems-routeurs grand public, disponibles dans le commerce, sont de vrais désastres en termes de sécurité. Ces résultats nous proviennent d’une étude en profondeur du très sérieux Institut Fraunhoffer, en Allemagne. Cette structure de recherche en sciences appliquée, réputée pour la solidité de ses travaux juge néanmoins ses résultats “alarmants”. Un terme loin d’être anodin, quand on connaît la mesure dont fait systématiquement preuve l’organisation dans ses publications.
L’institution a analysé pas moins de 127 firmwares, utilisés par sept marques différentes, bien connues du grand public : Asus, AVM, D-Link, Linksys, Netgear, TP-Link et Zyxel. Pour juger du niveau de sécurité, l’étude s’appuie sur de nombreux critères parmi lesquels le temps moyen entre deux mises à jour, les vulnérabilités connues de l’OS, les contremesures mises en place par les fabricants, et la présence ou non d’une clé cryptographique privée ou d’identifiants hard-codés (c’est à dire inscrits de façon explicite dans le code de l’appareil). Et le Fraunhofer Institute n’y va pas de main morte, en attaquant avec un premier paragraphe accablant. Le texte explique qu’aucun des routeurs analysés n’était exempt de faille. Pire : “de nombreux routeurs” présenteraient “des centaines de vulnérabilités connues”, encore accentuées par la rareté des mesures d’atténuation(censées limiter les dégâts).
Une fréquence de mise à jour insuffisante
Pour commencer, l’archi-majorité du panel testé était mis à jour en moyenne tous les 378 jours, soit bien moins fréquemment que nécessaire. Pour certains appareils testés, le délai était même de plusieurs années. Une composante particulièrement importante, quand on sait que la cybersécurité est en substance un vaste jeu du chat et de la souris où tout l’enjeu pour les fabricants est de garder une longueur d’avance sur les pirates… Avec des délais pareils, un malfaiteur dispose de tout le temps nécessaire pour s’attaquer au système de sécurité sans transpirer, un peu comme si votre adversaire au football attendait bien sagement votre replacement avant de lancer une contre-attaque.
L’autre souci, c’est que ces mises à jour ne représentent pas systématiquement une solution : encore faut-il que le constructeur cible précisément les vulnérabilités de son matériel… et la majorité semble avoir des difficultés le faire. Dans de nombreux cas, cela vient du système d’exploitation utilisé qui est très, très souvent obsolète. On s’étonne même de constater que près d’un tiers des appareils testés soient commercialisés avec un kernel Linux 2.6… vieux de plus de dix ans, et donc complètement obsolète malgré toute tentative de mise à jour. Le plus vieux modèle embarque même un kernel 2.4.20, publié en 2002.Un chiffre qui grimpe même à 50% pour Netgear, fabricant pourtant réputé sur ce segment…
Des failles critiques à la pelle
La conséquence, c’est que ces modems-routeurs sont criblés de failles à tous les niveaux. L’étude explique que même les “meilleurs” appareils comportent au moins 21 failles critiques et 348 failles de haute priorité. Un constat d’autant plus déplorable que l’emploi de contre mesures pour atténuer les attaques est qualifié d’ “assez rare, avec peu d’exceptions”. Enfin, la plupart des boîtiers comprendraient plusieurs clés secrètes codées en dur, et donc facile à extraire avec un exploit relativement basique. D’autant plus que les fabricants ne se sont pas forcément cassés la tête, avec des couples mot de passe/identifiant parfois très alambiqués comme “admin/password”…
L’étude conclut que seul le fabricant AVM se distingue. Il parvient à s’extraire de la mêlée grâce à une fréquence de mise à jour décente, un kernel encore supporté et aucune clé secrète hard-codée dans ses modèles les plus récents. Mais globalement, le tableau est vraiment affligeant, car il s’agit de vraies vulnérabilités concrètes, bien loin des menaces parfois abstraites qui planent sur différents services. Il reste simplement à espérer que les fabricants prendront bonne note de cette étude dans les plus brefs délais, même si on peut imaginer qu’ils peuvent difficilement ignorer certains des faits exposés par l’institut Fraunhofer, car ce problème systémique ne va pas aller en s’arrangeant ni se résoudre de lui-même. Et pendant ce temps, ce sont les citoyens qui seront de plus en plus exposés.
https://www.journaldugeek.com/2020/07/1 ... -alarmant/
Sent from my Redmi Note 7 using Tapatalk
Contact Telegram : https://t.me/IseVomiDsu
Contact Matrix : https://matrix.to/#/@brutalbeats:matrix.org
Contact Matrix : https://matrix.to/#/@brutalbeats:matrix.org
- Mackguil
- ⭐Modérateur en chef ⭐
- Messages : 18002
- Enregistré le : 31 oct. 2017, 18:35
- Localisation : Tx
- A remercié : 766 fois
- A été remercié : 812 fois
Re: Sécurité des modems-routeurs : une étude dresse un tableau alarmant
Je lisais justement l'article via les rss, as-tu trouvé la liste des routeurs concernés.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
- arl0ng
- ⭐ Membre VIP donateur ⭐
- Messages : 1934
- Enregistré le : 13 avr. 2019, 13:03
- A remercié : 15 fois
- A été remercié : 123 fois
Re: Sécurité des modems-routeurs : une étude dresse un tableau alarmant
nopMackguil a écrit :Je lisais justement l'article via les rss, as-tu trouvé la liste des routeurs concernés.
Sent from my Redmi Note 7 using Tapatalk
Contact Telegram : https://t.me/IseVomiDsu
Contact Matrix : https://matrix.to/#/@brutalbeats:matrix.org
Contact Matrix : https://matrix.to/#/@brutalbeats:matrix.org
- Mackguil
- ⭐Modérateur en chef ⭐
- Messages : 18002
- Enregistré le : 31 oct. 2017, 18:35
- Localisation : Tx
- A remercié : 766 fois
- A été remercié : 812 fois
Re: Sécurité des modems-routeurs : une étude dresse un tableau alarmant
L'utilisation d'Openwrt, me rassure.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
- cezame
- Légendaire ⭐⭐⭐⭐⭐
- Messages : 4251
- Enregistré le : 09 avr. 2018, 12:29
- Localisation : Triangle BFL
- A remercié : 165 fois
- A été remercié : 283 fois
Re: Sécurité des modems-routeurs : une étude dresse un tableau alarmant
Ils parlent des logiciels des firmes même, mais qu'en est-il de ceux ouverts où on installe openwrt ou dd-wrt ?
Ces projets sont régulièrement upgradé.
___
C.S
Ces projets sont régulièrement upgradé.
___
C.S
___
CS
Einstein aurait dit:
"Si un bureau désordonné est le reflet de la tête en désordre de son occupant, que dire de la tête de l'occupant d'un bureau vide"
Fernandel : « Le pastis, c'est comme les seins. Un c'est pas assez et trois c'est trop. »
CS
Einstein aurait dit:
"Si un bureau désordonné est le reflet de la tête en désordre de son occupant, que dire de la tête de l'occupant d'un bureau vide"
Fernandel : « Le pastis, c'est comme les seins. Un c'est pas assez et trois c'est trop. »
- Mackguil
- ⭐Modérateur en chef ⭐
- Messages : 18002
- Enregistré le : 31 oct. 2017, 18:35
- Localisation : Tx
- A remercié : 766 fois
- A été remercié : 812 fois
Re: Sécurité des modems-routeurs : une étude dresse un tableau alarmant
C'est ce qui me rassure.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Créer un compte ou se connecter pour rejoindre la discussion
Vous devez être membre pour pouvoir répondre
Créer un compte
Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute