Le FBI communique sur le piratage de 500 000 routeurs domestiques ou de bureau (news)

image Frank Schwichtenberg©

 

Mise à jour du 09/06/18

Le FBI (Federal Bureau of Investigation) a communiqué vendredi 25/05/18 que les pirates informatiques russes avaient compromis des centaines de milliers de routeurs domestiques et d’entreprises et qu’ils pouvaient collecter des informations sur les utilisateurs ou bloquer le trafic réseau.

L’agence américaine a exhorté les propriétaires de nombreuses marques de routeurs à les éteindre et à relancer et télécharger les mises à jour de firmware pour se protéger.

L’avertissement a suivi un ordre du tribunal mercredi 23/05 qui a permis au FBI de saisir un site Web que les pirates avaient l’intention d’utiliser pour transmettre des instructions aux routeurs.

Bien que ce site ait été neutralisé, les routeurs concernés sont toujours infectés et vulnérables, d’où les conseils de mises à jours de ces matériels.

Des infections ont été détectées dans plus de 50 pays, bien que la cible principale pour d’autres actions ait été probablement l’Ukraine, le site de nombreuses infections récentes et un champ de bataille de longue date.

Les propriétaires de NAS pourraient également être concernés.

image d’illustration Linksys™

 

En obtenant l’ordonnance du tribunal, le ministère de la Justice a déclaré que les pirates impliqués appartenaient à un groupe appelé Sofacy qui a répondu au gouvernement russe.

Sofacy, également connu sous le nom de APT28 et Fancy Bear, a été blâmé pour la plupart des hacks russes les plus spectaculaires, y compris celui du Comité national démocrate lors de la campagne présidentielle américaine de 2016.

Les chercheurs de l’équipe de sécurité de Talos chez Cisco ont d’abord révélé l’existence du malware mercredi. Le rapport détaillé indique que le malware a infecté plus de 500 000 appareils fabriqués par Linksys, Mikrotik, Netgear, QNAP et TP-Link. 

Connu sous le nom de VPNFilter, ce logiciel malveillant permettait aux pirates de collecter des communications, de lancer des attaques sur d’autres personnes et de détruire définitivement les appareils à l’aide d’une seule commande. Le rapport indique que le logiciel malveillant a été développé par des pirates informatiques travaillant pour un pays avancé, peut-être la Russie, et a conseillé aux utilisateurs des modèles de routeur concernés d’effectuer une réinitialisation d’usine ou, au minimum, de redémarrer.

Un responsable du FBI a déclaré à Reuters que les appareils connus pour être affectés par le hack étaient achetés par les utilisateurs dans des magasins électroniques ou en ligne.

Cependant, le FBI n’excluait pas la possibilité que les routeurs fournis aux clients par les sociétés de services Internet puissent également être affectés, a ajouté le responsable.

Cisco a partagé les détails techniques de son enquête avec les gouvernements américain et ukrainien. Les experts occidentaux affirment que la Russie a mené une série d’attaques contre des entreprises ukrainiennes pendant plus d’un an au milieu d’hostilités armées entre les deux pays, causant des centaines de millions de dollars de dommages et au moins une panne d’électricité.

Le Kremlin a démenti jeudi l’accusation du gouvernement ukrainien selon laquelle la Russie planifiait une cyberattaque contre les organes de l’Etat ukrainien et les entreprises privées avant la finale du football de la Ligue des champions à Kiev samedi.

« La taille et la portée de l’infrastructure par les logiciels malveillants VPNFilter sont importantes », a déclaré le FBI, ajoutant qu’il est capable de rendre les routeurs « inutilisables ».

Il a déclaré que le malware est difficile à détecter, en raison du cryptage et d’autres tactiques.

Cisco a également découvert un nouveau module de niveau 3 qui injecte du contenu malveillant dans le trafic Web lorsqu’il passe à travers un périphérique réseau. « Au moment de notre publication initiale, nous ne disposions pas de toutes les informations concernant les modules présumés de niveau 3. Le nouveau module permet à l’acteur de fournir des exploits aux points de terminaison via une capacité man-in-the-middle (par exemple, ils peuvent intercepter le trafic réseau et y injecter du code malveillant sans que l’utilisateur le sache). Avec cette nouvelle découverte, nous pouvons confirmer que la menace va au-delà de ce que l’acteur pourrait faire sur le périphérique réseau lui-même, et étend la menace dans les réseaux pris en charge par un périphérique réseau compromis ». Les détails sur ce module, nommé “ssler” ont été fournis.

Le FBI a exhorté les gens à redémarrer leurs appareils pour perturber temporairement le malware et aider à identifier les appareils infectés.

Les utilisateurs devraient également envisager de désactiver les paramètres de gestion à distance, de changer les mots de passe et de passer au dernier microprogramme.

 

Liste des appareils concernés

Williams estime que les modèles supplémentaires mettent 200 000 routeurs supplémentaires dans le monde à risque d’être infectés. La liste complète des appareils ciblés est:

Appareils Asus:

  • RT-AC66U (nouveau)
  • RT-N10 (nouveau)
  • RT-N10E (nouveau)
  • RT-N10U (nouveau)
  • RT-N56U (nouveau)
  • RT-N66U (nouveau)

Périphériques D-Link:

  • DES-1210-08P (nouveau)
  • DIR-300 (nouveau)
  • DIR-300A (nouveau)
  • DSR-250N (nouveau)
  • DSR-500N (nouveau)
  • DSR-1000 (nouveau)
  • DSR-1000N (nouveau)

Appareils Huawei :
HG8245 (nouveau)

Dispositifs Linksys:

  • E1200
  • E2500
  • E3000 (nouveau)
  • E3200 (nouveau)
  • E4200 (nouveau)
  • RV082 (nouveau)
  • WRVS4400N

Appareils Mikrotik:

  • CCR1009 (nouveau)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (nouveau)
  • CRS112 (nouveau)
  • CRS125 (nouveau)
  • RB411 (nouveau)
  • RB450 (nouveau)
  • RB750 (nouveau)
  • RB911 (nouveau)
  • RB921 (nouveau)
  • RB941 (nouveau)
  • RB951 (nouveau)
  • RB952 (nouveau)
  • RB960 (nouveau)
  • RB962 (nouveau)
  • RB1100 (nouveau)
  • RB1200 (nouveau)
  • RB2011 (nouveau)
  • RB3011 (nouveau)
  • RB Groove (nouveau)
  • RB Omnitik (nouveau)
  • STX5 (nouveau)

Appareils Netgear:

  • DG834 (nouveau)
  • DGN1000 (nouveau)
  • DGN2200
  • DGN3500 (nouveau)
  • FVS318N (nouveau)
  • MBRN3000 (nouveau)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (nouveau)
  • WNR4000 (nouveau)
  • WNDR3700 (nouveau)
  • WNDR4000 (nouveau)
  • WNDR4300 (nouveau)
  • WNDR4300-TN (nouveau)
  • UTM50 (nouveau)

Périphériques QNAP:
TS251
TS439 Pro
Autres périphériques NAS QNAP exécutant le logiciel QTS

Dispositifs TP-Link:

  • R600VPN
  • TL-WR741ND (nouveau)
  • TL-WR841N (nouveau)

Périphériques Ubiquiti:

  • NSM2 (nouveau)
  • PBE M5 (nouveau)

Périphériques Upvel:
Modèles inconnus * (nouveau)

Appareils ZTE:
ZXHN H108N (nouveau)

 

Sources Reuters, Ars technica,Talos

 

Centre de préférences de confidentialité

Conditions Générales d’utilisation et protection des données personnelles

Bonjour

Avant de pouvoir naviguer sur notre site vous devez prendre connaissance et accepter (au bas de cette page) nos conditions générales d’utilisation et de protection des données personnelles. (Terminaux mobiles, faites défiler le texte à l’écran avec le doigt)

 

 

Conditions Générales d’utilisation et protection des données personnelles

 

1- Données personnelles et Règlement Général pour la Protection des Données

 

Lors de votre première visite du site Techvorace.com vous avez accepté (ou refusé) les présentes conditions générales d’utilisation et de conservation de vos données personnelles du site.

Quelles sont les données recueillies par le site Techvorace.com

Le site Internet Techvorace.com est susceptible de recueillir des informations vous concernant et de les utiliser.

Vous disposez en permanence de la faculté de modifier, récupérer ou faire supprimer les informations communiquées, conformément aux réglementations en vigueur.

Notez qu’à tout moment, vous pouvez adresser un mail à contact“@”techvorace.com (retirer les guillemets) afin d’obtenir de l’aide dans le cadre du contrôle, de la communication (restitution) ou de la suppression de vos données personnelles.

 

1.1 Cookies et données

« Des cookies peuvent être enregistrés dans votre ordinateur pour permettre à votre navigateur web de conserver les informations que vous entrez lors de votre navigation ou lors de votre connexion. »

Conformément à la nouvelle réglementation Européenne vous êtes informé lors de votre première visite de l’existence de cookies.

Il existe principalement des cookies techniques qui facilitent votre navigation, par exemple votre acceptation des conditions générales, ce qui évite de vous poser la question à chaque visite. Ces cookies ne stockent en général pas d’informations personnelles.

 

– Nous enregistrons des cookies techniques qui n’ont pas de vocation commerciale, destinés à conservées des informations de votre navigation:

cookie_notice_accepted gère votre validation de la présence de cookies techniques validité 1 mois

icegram_campaign_shown_4257 indique que vous avez vu la proposition d’inscription à notre Newsletter validité 3 mois

ttbwtpsessionnamexxxx mémorise votre acceptation de nos conditions générales validité 4 mois

wordpress_test_cookie uniquement si vous vous vous connectez avec un compte worpress validité durant la session

gdpr[allowed_cookies]  cookie vide à cette date
gdpr[consent_types] cookie vide à cette date

pvc_visits cookie de comptage des visites des pages, durée de vie 12 heures

Ces cookies sont conservés pour une durée limitée.

Vous pouvez bloquer l’utilisation des cookies au sein des réglages de votre navigateur,cependant, ceci est susceptible de dégrader votre expérience de navigation sur notre site, qui reste néanmoins possible.

 

– Données Google Analytics®. Des cookies sont générés par Google sur notre site, dans le but d’analyse de vos visites et de votre navigation. Certaines informations sont transmises à Google concernant votre navigation.

Ces données nous aident à analyser notamment la fréquentation de nos articles. Vous avez la possibilité de refuser ces cookies lors de l’apparition d’une boite de dialogue dédiée.

Les principaux cookies utilisés si vous l’acceptez :

-ga est utilisé pour identifier l’utilisateur validité 24 mois .

_gid est utilisé pour identifier l’utilisateur validité 24 heures .

_gat est utilisé pour gérer la vitesse des requêtes validité 10 minutes.

Conformément aux paramétrages proposés par Google Analytics, nous n’autorisons pas la collecte de données pour le remarketing, nous n’activons pas la création de rapports sur la publicité, la conservation des données sur les utilisateurs et les événements sont limités au minimum possible à savoir 14 mois (sans réinitialisation), la fonctionnalité User-ID est désactivée, la gestion de la durée de la session est limitée à 30 minutes. L’adresse IP de l’utilisateur est rendue anonyme conformément aux fonctionnalités Google Analytics.

 

– Nous utilisons des liens commerciaux, lorsque vous cliquez sur ces liens, un cookie peut être généré par le site sur lequel vous vous rendez, sa gestion est assurée par le site cible. En tant que Partenaire Amazon, nous réalisons un bénéfice sur les achats remplissant les conditions requises.

 

– Adresse(s) Email

Votre adresse Email est collectée dans le cadre de deux événements:

  • Vous souhaitez vous abonner à notre newsletter, notification de parution de nouveaux articles.

Pour ce service, vous communiquez librement votre Nom ou votre pseudo ainsi que votre adresse Email. Ces informations sont stockées par Techvorace dans le but de vous faire parvenir cette newsletter, ou toute information technique concernant le site Techvorace, elles ne sont utilisées à rien d‘autre et ne sont en aucun cas communiquées à des tiers.

Vous disposez de moyens pour vous désinscrire, soit en utilisant le lien présent dans chaque Email que vous recevez, soit sur simple demande au contact@techvorace.com.

  • Vous souhaitez écrire un commentaire sur un article, ou/et être notifié par Email des réponses à votre commentaires ou à tout autre commentaire.

Pour ce service, vous communiquez librement votre Nom ou votre pseudo ainsi que votre adresse Email. Ces informations sont stockées par Techvorace dans le but de vous faire parvenir un Email de notification de réponses à ces commentaires, notez que Techvorace stocke également l’adresse IP qui a servi à cette souscription. Ces informations ne sont utilisées à rien d’autre et ne sont en aucun cas communiquées à des tiers.

Vous disposez dans les Emails reçus d’un lien vous permettant de modifier ou effacer vos abonnements et vos données personnelles. Si vous rencontrez une difficulté, contactez simplement le contact@techvorace.com.

 

– Nom ou Surnom

Le nom ou surnom que vous saisissez dans le cadre de l’inscription à notre newsletter, notification de parution de nouveaux articles ou dans le cadre de la saisie de commentaires des utilisateurs au sein des articles publiés, est utilisé et conservé strictement dans les mêmes conditions susmentionnées que votre adresse Email. Vous conservez également la possibilité de supprimer cette donnée dans les mêmes conditions.

 

– Adresse IP

L’adresse IP que votre dispositif informatique utilise lors de la connexion à notre site est identifiée et collectée par nos systèmes. Dans le cadre de la gestion des commentaires que les utilisateurs publient sur notre site, cette adresse IP est conservée pour une durée maximum de 3 ans, sauf si l’utilisateur procède lui-même à la suppression de ses commentaires.

 

1.2 Protection des données

Techvorace.com mets tout en œuvre pour protéger vos données stockées sur ses serveurs, notamment les règles de protection informatique reconnues. Des outils de protection enregistrent tous les connexions ou tentatives de connexions sur nos serveurs. En cas de fuite de données nos outils de protection émettent les alarmes requises afin de nous permettre d’agir et si nécessaire de vous prévenir.

 

1.3 Affiliations

Nous utilisons des liens d’affiliations commerciales, ces liens vous dirigent vers des partenaires commerciaux avec un cookie indiquant que vous venez du site Techvorace.com.

 

3.Présentation du site

Techvorace est un site internet édité par Techvorace.com
Adresse de courrier électronique : contact »@ »techvorace.com

Représentant légal : Guy.VB.

Propriétaire : Guy.VB – 92500 RUEIL MALMAISON

Responsable de la publication Guy. VB Le responsable de publication est une personne physique.

Le site Techvorace.com est hébergé par O2switch

O2switch : Siège social

222 Boulevard Gustave Flaubert

63000 Clermont-Ferrand

Contacts (Merci de retirer les guillemets dans les adresses Email) :

Vous êtes visiteur ou fidèle lecteur et vous souhaitez contacter Techvorace, c’est là :

contact »@ »techvorace.com

Vous êtes partenaire, constructeur, sponsor, pour une demande de test ou de relation commerciale c’est ici :

BtoB »@ »techvorace.com

La consultation et l’utilisation du site Internet Techvorace.com vous sont proposées sous certaines conditions, définies ci-dessus. Le fait de visiter, consulter et/ou utiliser le site Internet Techvorace.com implique automatiquement votre acceptation des conditions d’utilisation.

Le site Internet Techvorace.com se réserve le droit de modifier à tout moment ces conditions d’utilisation, sans préavis et sans indemnités.

La consultation et l’utilisation du site Internet Techvorace.com ne vous donne aucun droit. Toutes les photos, les vidéos, les textes et autres éléments reproduits sur le site Internet Techvorace.com sont protégés par le droit de la propriété intellectuelle. N’est autorisée qu’une utilisation privée dans un cercle familial, conformément au Code de la Propriété Intellectuelle. Toute autre utilisation constituerait une contrefaçon et/ou une atteinte aux droits voisins, sanctionnées par le dit code.
L’internaute ne peut en aucun cas modifier, reproduire, diffuser, tout ou partie des éléments reproduits sur le site Internet Techvorace.com sauf accord préalable de notre part. Toute utilisation illicite pourra donner lieu à des poursuites.

 

Techvorace.com se réserve le droit de supprimer l’intégralité, ou une partie des commentaires postés sur le site, pour toutes raisons et à sa seule discrétion. Toute personne publiant des commentaires dont le contenu ne serait pas conforme à la législation en vigueur, pourra faire l’objet l’objet de poursuites mais également de la transmission de ses informations personnelles aux juridictions compétentes sur simple demande de ces dernières.

 

 

Litiges

Le Site est soumis au droit Français. En cas de litige, seuls les tribunaux de Nanterre 92 seront compétents.