Un modèle de routeur internet de la marque TP-Link est actuellement visé par une attaque d’un Botnet. Il est assez facile de s’en prémunir.

Même les routeurs peuvent être attaqués. Un modèle de la marque TP-Link est visé par une vague d’attaques d’un botnet, selon la publication d’un hacker éthique hongrois, repérée par le média The Record en décembre 2021.

Les Botnet prennent le contrôle de machines pour réaliser des attaques massives // Source : Wikimedia Commons - Tom-B
Les Botnet prennent le contrôle de machines pour réaliser des attaques massives // Source : Wikimedia Commons – Tom-B

Les Botnet sont des logiciels malveillants qui assimilent des appareils pour créer un réseau de machines infectées. Les pirates peuvent ensuite prendre le contrôle de ces dernières pour mener des attaques massives, comme des dénis de services (Ddos). Ils cherchent ici à incorporer les routeurs au réseau de machines piratées.

D’après les éléments exposés par le chercheur début novembre 2021, les pirates arrivent à prendre pleinement le contrôle des routeurs TP-Link TL-WR840N non patchés. L’attaque d’appareils de réseaux wifi par des Botnet n’est pas inédit. En 2021, plusieurs autres modèles de routeurs ont déjà été visés par des attaques similaires.

Un groupe cybercriminel connu pour s’attaquer aux routeurs

Ici, les opérateurs du Botnet sont désignés sous les noms de Manga, Dark Mirai, ou encore Dark.IoT. Selon les informations de The Record, le groupe est connu pour viser des routeurs et est réputé être très réactif dans l’exploitation des vulnérabilités, seulement quelques jours après qu’elles soient rendues publiques. Un symptôme de plus d’un monde cybercriminel plus alerte que jamais, et très attentif aux découvertes faites par les chercheurs en cybersécurité.

Il est possible de prémunir son appareil TP-Link de ces attaques assez simplement comme l’explique Bleeping computer : mettez à jour votre appareil, changez votre mot de passe administrateur par défaut pour un autre plus fort (20 caractères minimum), surveillez vos paramètres régulièrement et enfin désactivez plusieurs options comme le management à distance, ainsi que l’Upnp et le WPS quand vous ne les utilisez pas.