Un modèle de routeur internet de la marque TP-Link est actuellement visé par une attaque d’un Botnet. Il est assez facile de s’en prémunir.

Même les routeurs peuvent être attaqués. Un modèle de la marque TP-Link est visé par une vague d’attaques d’un botnet, selon la publication d’un hacker éthique hongrois, repérée par le média The Record en décembre 2021.

Les Botnet prennent le contrôle de machines pour réaliser des attaques massives // Source : Wikimedia Commons - Tom-B
Les Botnet prennent le contrôle de machines pour réaliser des attaques massives // Source : Wikimedia Commons – Tom-B

Les Botnet sont des logiciels malveillants qui assimilent des appareils pour créer un réseau de machines infectées. Les pirates peuvent ensuite prendre le contrôle de ces dernières pour mener des attaques massives, comme des dénis de services (Ddos). Ils cherchent ici à incorporer les routeurs au réseau de machines piratées.

D’après les éléments exposés par le chercheur début novembre 2021, les pirates arrivent à prendre pleinement le contrôle des routeurs TP-Link TL-WR840N non patchés. L’attaque d’appareils de réseaux wifi par des Botnet n’est pas inédit. En 2021, plusieurs autres modèles de routeurs ont déjà été visés par des attaques similaires.

Un groupe cybercriminel connu pour s’attaquer aux routeurs

Ici, les opérateurs du Botnet sont désignés sous les noms de Manga, Dark Mirai, ou encore Dark.IoT. Selon les informations de The Record, le groupe est connu pour viser des routeurs et est réputé être très réactif dans l’exploitation des vulnérabilités, seulement quelques jours après qu’elles soient rendues publiques. Un symptôme de plus d’un monde cybercriminel plus alerte que jamais, et très attentif aux découvertes faites par les chercheurs en cybersécurité.

Il est possible de prémunir son appareil TP-Link de ces attaques assez simplement comme l’explique Bleeping computer : mettez à jour votre appareil, changez votre mot de passe administrateur par défaut pour un autre plus fort (20 caractères minimum), surveillez vos paramètres régulièrement et enfin désactivez plusieurs options comme le management à distance, ainsi que l’Upnp et le WPS quand vous ne les utilisez pas.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !