FTTH : deux failles de sécurité mettent plus d’un million de routeurs fibre à la merci des hackers

 

Deux failles de sécurité touchent un million de routeurs Fibre FTTH dans le monde, dont potentiellement des routeurs GPON installés par les opérateurs français. Ces vulnérabilités permettent de très facilement contourner l'authentification du routeur en ajoutant une série de caractères à la fin de l'adresse utilisée pour accéder à ces appareils. Les hackers peuvent alors s'introduire à distance dans le réseau local de leurs cibles. Une partie des routeurs GPON affectés sont visibles sur Shodan, le moteur de recherche d'objets connectés peu ou mal protégés. 

fibre

VPNMentor rapporte deux failles découvertes sur des routeurs GPON, un type de routeur fibre FTTH particulier utilisé par certains FAI en France et dans le monde. Ces vulnérabilités toucheraient au total 1,05 millions de routeurs dans le monde. VPNMentor précise avoir testé de nombreux routeurs GPON au hasard et avoir réussi à chaque fois à exploiter la faille. Nos confrères de ZDNet tempèrent et précisent que la faille toucherait surtout les routeurs GPON fabriqués par la société Dasan Networks, tout en ajoutant que d'autres marques sont également touchées.

FTTH : deux énormes failles de sécurité permettraient à des hackers d'accéder au LAN d'1,05 millions de routeurs fibre dans le monde

Les routeurs GPON sont parfois installés en amont des box des opérateurs pour transformer le signal optique de l'accès fibre FTTH en lien ethernet. Certains disposent d'une interface d'administration, normalement uniquement exploitée par les FAI. Les failles permettent de contourner l'authentification en amont et en aval du routeur. Ce qui est particulièrement inquiétant, c'est que cette faille est très facile à exploiter.

Et pour deux raisons : d'abord parce qu'il suffit d'ajouter quelques caractères à la fin de l'adresse des pages de l'interface d'administration (par exemple /menu.html?images/ ou /GponForm/diag_FORM?images/). Mais aussi parce que Shodan.io le moteur de recherche des objets connectés peu ou pas protégés en liste désormais une partie. Comme si pouvoir administrer ces routeurs GPON à distance sans authentification ne suffisait pas, une deuxième faille permet carrément d'injecter du code exécutable dans ces routeurs.

Bien sûr, le fait de pouvoir pirater le routeur GPON peut sembler relativement inoffensif, mais grâce à l'injection de code, des hackers pourraient facilement s'introduire sur le réseau local de particuliers et d'entreprises à distance. Pour l'instant il n'existe aucune parade si votre routeur est effectivement touché. Mais vu que la faille est publiée, on espère que les FAI mettront rapidement à jour les appareils concernés si ce n'est pas déjà le cas.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…