Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



Série de requêtes suspectes sur les FRITZ!Box

Discussions sur les réseaux

Modérateur : alloja

Répondre
Avatar du membre
alloja
⭐ Bel-Com Team ⭐
⭐ Bel-Com Team  ⭐
Messages : 5696
Enregistré le : 03 nov. 2017, 14:22
Localisation : Evere
A remercié : 435 fois
A été remercié : 432 fois

Série de requêtes suspectes sur les FRITZ!Box

Message par alloja »

Traduit de l’allemand depuis : https://www.heise.de/news/Akute-Angriff ... 68111.html
heise a écrit :Les routeurs Fritzbox sont apparemment actuellement soumis à une vague massive d'attaques visant à s'emparer des appareils. Les attaques partent toujours de l'adresse IP 185.232.52.55, qui a déjà attiré l'attention à plusieurs reprises. Toute personne utilisant un routeur AVM doit s'assurer que le fonctionnement sécurisé est garanti.

De nombreux lecteurs ont signalé des activités dérangeantes dans le journal des événements de leurs Fritzbox : plusieurs tentatives de connexion sur l'interface utilisateur de la Fritzbox prouvent que quelqu'un essaie avec insistance de prendre le contrôle du routeur. L'accumulation des notes de lecture indique qu'il s'agit d'une attaque à grande échelle et que les auteurs ont déjà attaqué de larges plages d'adresses IP sur une longue période.

Des noms d'utilisateur éprouvés
Les attaquants choisissent apparemment leurs cibles au hasard : Les entrées du journal montrent que de nombreuses adresses de courrier électronique sont essayées au hasard comme noms d'utilisateur. Les adresses de courrier électronique proviennent principalement d'utilisateurs en Allemagne, comme on peut le voir dans l'extension de domaine .de. On ne sait pas encore très bien d'où proviennent les données de connexion échantillonnées.

Les utilisateurs de Fritzbox dont l'interface de routeur est accessible via Internet sont concernés. C'est le cas si l'option "Accès Internet à FRITZ!Box via HTTPS activé" est activée dans les paramètres de Fritzbox (http://fritz.box) sous "Internet / Autorisations / Services FRITZ!Box". Souvent, l'accès à distance est actif en combinaison avec le service AVM MyFRITZ !

On ne sait pas encore qui est derrière la vague d'attentats. Il existe de nombreux rapports sur le web émanant d'utilisateurs concernés qui ont également remarqué des tentatives d'accès à partir de l'adresse IP 185.232.52.55. Les premiers rapports remontent à l'été 2020 et laissent entendre que les attaques se poursuivent depuis des mois. Le répertoire des abus de PI AbuseIPDB recense aujourd'hui près de 300 plaintes concernant la PI, qui concernent pour la plupart des tentatives d'accès à des Fritzbox.

Sécuriser votre Fritzbox
Pour être protégé contre ces attaques et d'autres, vous devez configurer votre Fritzbox de la manière la plus sûre possible. Il est d'une importance élémentaire que le micrologiciel actuel (FRITZ!OS) soit installé sur la Fritzbox. Vous pouvez connaître l'état actuel sous "Système / Mise à jour" et y lancer une mise à jour si votre routeur n'est pas encore équipé du dernier firmware. Sur la sous-page "Auto Update", définissez au moins le "Niveau II" pour que le Fritzbox installe automatiquement les mises à jour relatives à la sécurité.

L'interface du routeur vous donne un aperçu des services auxquels vous pouvez accéder depuis l'Internet via le contrôle de sécurité, auquel vous pouvez accéder via "Diagnostic / Sécurité". Sous "FRITZ!Box Services", le routeur AVM liste tous les services dont l'accès est autorisé de l'extérieur. Vous devriez également profiter de cette occasion pour vérifier les "Partages de port sur les appareils de réseau domestique", car d'autres appareils de votre réseau accessibles de l'extérieur peuvent également poser problème. Dans le meilleur des cas, aucun service n'est directement accessible depuis l'internet, car chaque service constitue un risque potentiel pour la sécurité. Alors, éteignez toutes les actions dont vous pouvez vous passer.

Mot de passe sécurisé
Si vous ne pouvez ou ne voulez pas vous passer d'un accès à distance, vous devez veiller à ce que le compte d'utilisateur Fritzbox soit protégé par un mot de passe aussi long que possible et utilisé uniquement à cette fin. Vous pouvez changer le mot de passe sous "Système / FRITZ!Box User". En outre, il peut être utile d'utiliser un nom d'utilisateur individuel et de rendre l'interface Fritzbox accessible via un autre port. Si le port 443 de la norme HTTPS est défini, l'interface web est alors très facile à trouver pour les attaquants. Un autre port ne peut pas empêcher les tentatives d'accès non autorisées, mais il peut au moins les rendre plus difficiles.

Les fonctions de protection sous "Confirmation supplémentaire" sont également utiles : l'option "Confirmation supplémentaire de l'exécution de certains paramètres et fonctions" signifie que les modifications critiques des paramètres du routeur doivent être spécialement confirmées, par exemple en appuyant sur un bouton du Fritzbox ou en tapant une combinaison de touches dans un téléphone connecté au Fritzbox. Via "Activer la confirmation via Google Authenticator App", vous pouvez également protéger votre compte Fritzbox avec un second facteur, si votre modèle Fritzbox le permet.

Détecter les événements suspects
Sous "Système / Événements", vous pouvez vérifier si votre Fritzbox a également fait l'objet de tentatives de connexion suspectes. Il est préférable de sélectionner "Tous" en haut pour afficher tous les types d'événements. Vous découvrirez alors, par exemple, si quelqu'un a essayé de se connecter à votre WLAN avec un mot de passe incorrect.

(…)

Mise à jour au 1er mars, 14h30 : AVM a déclaré à Heise Security : "Ce n'est pas une vague d'attaques, ce sont des tentatives de connexion infructueuses, c'est-à-dire des tentatives de devinettes. Les journaux d'événements partagés avec l'entreprise par les clients montrent "que les identifiants essayés ne correspondent pas sur la FRITZ!Box du client et n'ont aucun rapport avec l'appareil du client". L'AVM indique sa section service, où l'on trouve un certain nombre de conseils de protection.
Ces utilisateurs ont remercié l’auteur alloja pour son message (2 au total) :
ben007Mackguil
Net : Proximus Flex Ultra Fiber + Internet Box+ / AmpliFi Alien / UCG-Ultra
Mobile : Mobile Flex S + Mobile Unlimited
TV : DVB-T2 + V7c & Apple TV 4K (w/ Pickx Mix FR & Be tv)
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter