WiFi Botnet Malware peut spammer, pirater votre routeur : comment vérifier si vous êtes infecté, corriger avec des mises à jour

Une alerte de s√©curit√© a r√©cemment √©t√© publi√©e, indiquant que plus de 36 mod√®les de routeurs domestiques Wi-Fi sont attaqu√©s par des logiciels malveillants botnet ! Il est recommand√© aux personnes utilisant l’un des mod√®les identifi√©s de t√©l√©charger imm√©diatement leur correctif de s√©curit√©.

Une premi√®re alerte est venue d’un chercheur nomm√© Evan Grant, qui a trouv√© la faille dans un routeur Wi-Fi de marque Buffalo. Il a cr√©√© un article de blog d√©taill√©, expliquant que des acteurs malveillants peuvent contourner le processus d’authentification dans le routeur et acc√©der √† des pages qui auraient d√Ľ √™tre restreintes. Le rapport a √©t√© soumis √† Buffalo, qui a r√©pondu et publi√© un correctif en avril.

Cependant, trois événements malheureux se sont produits par la suite.

  1. La faille de sécurité, étiquetée CVE-2021-20090, a été découverte dans de nombreux autres routeurs Wi-Fi de différentes marques.
  2. De nombreux acteurs malveillants ont utilis√© le rapport d’Evan pour activer et exploiter la faille de s√©curit√©.
  3. Tous les routeurs Wi-Fi n’ont pas mis √† jour leur micrologiciel pour r√©soudre le probl√®me.

Un botnet malveillant pirate votre routeur Internet

L’Universit√© Carnegie Mellon a expliqu√© que CVE-2021-20090 est une vuln√©rabilit√© qui permet aux utilisateurs non authentifi√©s d’acc√©der aux informations du micrologiciel et de modifier la configuration du routeur.

En √©vidence, les pirates peuvent voler votre Internet et planter des logiciels malveillants de botnet qui infecteraient les routeurs. Les victimes peuvent rencontrer de nombreux probl√®mes de spam et de d√©ni de service distribu√© (DDoS) pendant l’attaque.

A lire aussi : Kindle Hack peut supprimer tous vos livres, contr√īler votre compte Amazon : comment t√©l√©charger la mise √† jour pour r√©soudre le probl√®me

Liste des routeurs WiFi qui pourraient être infectés

Tom’s Guide a fourni la liste compl√®te des routeurs domestiques Wi-Fi connus pr√©sentant des vuln√©rabilit√©s de micrologiciel. Notez que beaucoup d’entre eux sont soit achet√©s aupr√®s de marques populaires, soit fournis par des fournisseurs de services Internet locaux.

V√©rifiez rapidement si vous poss√©dez l’un de ces routeurs domestiques Wi-Fi. La description doit se trouver √† l’arri√®re ou au bas de votre routeur.

  • ADB¬†: routeur IAD sans fil ADSL
  • Arcadien¬†: ARV7519
  • Arcadien : VRV9517
  • Arcadien¬†: VGV7519
  • Arcadien : VRV9518
  • ASMAX¬†: BBR-4MG / SMC7908 ADSL
  • ASUS : DSL-AC88U (Arc VRV9517)
  • ASUS : DSL-AC87VG (Arc VRV9510)
  • Asus : DSL-AC3100
  • Asus : DSL-AC68VG
  • Beeline¬†: Smart Box¬†Flash
  • T√©l√©com britannique¬†: WE410443-SA
  • Buffle : WSR-2533DHPL2
  • Buffle : WSR-2533DHP3
  • Buffle : BBR-4HG
  • Buffle : BBR-4MG 2
  • Buffle : WSR-3200AX4S
  • Buffle : WSR-1166DHP2
  • Buffle : WXR-5700AX7S
  • Deutsche Telekom¬†: Speedport Smart 3
  • HughesNet : HT2000W
  • KPN¬†: ExperiaBox V10A (Arcadyan VRV9517)
  • KPN¬†: VGV7519
  • O2 : Home Box 6441
  • Orange¬†: LiveBox Fibra (PRV3399)
  • Mince¬†: Modem intelligent (Arcadyan VRV9517)
  • SparkNZ¬†: Modem intelligent (Arcadyan VRV9517)
  • T√©l√©com (Argentine) : Arcadyan VRV9518VAC23-A-OS-AM
  • TelMex¬†: PRV33AC
  • TelMex¬†: VRV7006
  • Telstra : Modem intelligent Gen 2 (LH1000)
  • Telus¬†: concentrateur Wi-Fi (PRV65B444A-S-TS)
  • Telus : NH20A 1.00.10
  • Version : Fios G3100
  • Vodafone : EasyBox 904
  • Vodafone : EasyBox 903
  • Vodafone : EasyBox 802

Comment obtenir le correctif WiFi Botnet Malware

Un correctif du micrologiciel du modem n’est disponible que via une mise √† jour par sa marque ou son fabricant sp√©cifique.

Comme mentionné précédemment, Buffalo a fourni un correctif de sécurité permettant aux utilisateurs de télécharger et de mettre à jour leur modem. La mise à jour devrait être disponible sur leur site officiel.

Asus a notamment fourni occasionnellement des mises √† jour du firmware sur sa page de support. Il reste incertain s’ils ont ajout√© ce dernier correctif de s√©curit√© sur le logiciel de mise √† jour disponible.

Pendant ce temps, Verizon a r√©cemment √©t√© averti de ce probl√®me de s√©curit√©. Malheureusement, la page du technicien et de l’assistance ne fournit que la r√©ponse g√©n√©rique du service client.

Il est recommand√© aux utilisateurs d’autres marques de modem de contacter leur fabricant correspondant pour mettre √† jour leur micrologiciel contre cette derni√®re menace de s√©curit√©.

Article associé: Facebook Data Leak 2021 : 7 étapes à suivre si votre compte FB est piraté