FTTH : deux failles de sécurité mettent plus d’un million de routeurs fibre à la merci des hackers

Deux failles de sécurité touchent un million de routeurs Fibre FTTH dans le monde, dont potentiellement des routeurs GPON installés par les opérateurs français. Ces vulnérabilités permettent de très facilement contourner l'authentification du routeur en ajoutant une série de caractères à la fin de l'adresse utilisée pour accéder à ces appareils. Les hackers peuvent alors s'introduire à distance dans le réseau local de leurs cibles. Une partie des routeurs GPON affectés sont visibles sur Shodan, le moteur de recherche d'objets connectés peu ou mal protégés. 

fibre

VPNMentor rapporte deux failles découvertes sur des routeurs GPON, un type de routeur fibre FTTH particulier utilisé par certains FAI en France et dans le monde. Ces vulnérabilités toucheraient au total 1,05 millions de routeurs dans le monde. VPNMentor précise avoir testé de nombreux routeurs GPON au hasard et avoir réussi à chaque fois à exploiter la faille. Nos confrères de ZDNet tempèrent et précisent que la faille toucherait surtout les routeurs GPON fabriqués par la société Dasan Networks, tout en ajoutant que d'autres marques sont également touchées.

FTTH : deux énormes failles de sécurité permettraient à des hackers d'accéder au LAN d'1,05 millions de routeurs fibre dans le monde

Les routeurs GPON sont parfois installés en amont des box des opérateurs pour transformer le signal optique de l'accès fibre FTTH en lien ethernet. Certains disposent d'une interface d'administration, normalement uniquement exploitée par les FAI. Les failles permettent de contourner l'authentification en amont et en aval du routeur. Ce qui est particulièrement inquiétant, c'est que cette faille est très facile à exploiter.

Et pour deux raisons : d'abord parce qu'il suffit d'ajouter quelques caractères à la fin de l'adresse des pages de l'interface d'administration (par exemple /menu.html?images/ ou /GponForm/diag_FORM?images/). Mais aussi parce que Shodan.io le moteur de recherche des objets connectés peu ou pas protégés en liste désormais une partie. Comme si pouvoir administrer ces routeurs GPON à distance sans authentification ne suffisait pas, une deuxième faille permet carrément d'injecter du code exécutable dans ces routeurs.

Bien sûr, le fait de pouvoir pirater le routeur GPON peut sembler relativement inoffensif, mais grâce à l'injection de code, des hackers pourraient facilement s'introduire sur le réseau local de particuliers et d'entreprises à distance. Pour l'instant il n'existe aucune parade si votre routeur est effectivement touché. Mais vu que la faille est publiée, on espère que les FAI mettront rapidement à jour les appareils concernés si ce n'est pas déjà le cas.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’Oppo Find X9 Ultra brille en photo, la preuve avec ces clichés capturés lors de matchs de Ligue des Champions

Il s’annonce comme le nouveau roi de la photo sur mobile, les performances de l’Oppo Find X9 Ultra ont été éprouvées lors des matchs Real Madrid – Bayern Munich et…

Instagram lance ses comptes pour adolescents en France

Instagram annonce une nouvelle version des comptes pour adolescents, qui limite les contenus qui peuvent être affichés par le réseau social aux plus jeunes. Instagram étend son programme de protection…

La mise à jour One UI 8.5 est disponible sur de nouveaux smartphones Samsung en version bêta

La bêta de One UI 8.5 débarque sur de nouveaux smartphones de Samsung, incluant des modèles sortis il y a plusieurs années et un appareil de milieu de gamme. Samsung…

Un iPhone Mini à 236 € ? Voici comment profiter de ce bon plan !

Les smartphones récents ont tous de très grands écrans. C’est pratique pour bien voir mais beaucoup moins agréable pour les petites mains. L’iPhone 13 Mini solutionne ce problème tout en…

La pollution lumineuse a explosé en dix ans et ses effets alarment désormais les scientifiques

Depuis 2014, la planète ne s’éteint plus jamais vraiment. Une nouvelle étude satellitaire révèle l’ampleur de la pollution lumineuse dans le monde. Les conséquences sur la faune, la flore et…

Jackery SolarVault 3 : ce système solaire se branche en 5 minutes et fait baisser votre facture d’électricité dès le premier jour

Branché en 5 minutes sur votre balcon, le nouveau système solaire de Jackery stocke l’énergie le jour et alimente votre maison la nuit, sans travaux, sans électricien, et avec 300…

Des anciens ingénieurs d’Apple créent un accessoire IA au design d’iPod Shuffle… qui laisse perplexe

Un petit appareil à attacher à un vêtement qui ressemble aux vieux iPod Shuffle. Ce dispositif baptisé Button entend devenir notre nouveau compagnon IA. Vous souvenez-vous de l’AI Pin de…

IA

Bon plan Ninja Creami Scoop & Swirl : la nouvelle machine à glaces passe à petit prix, vite !

Sortie récemment, la CREAMi Scoop & Swirl est déjà en promotion sur le site officiel de Ninja. Si vous souhaitez faire vos boules et glaces à l’italiennes maison, c’est le…

Les astronautes d’Artemis 2 rentrent sur Terre ce soir à une vitesse qui ferait fondre n’importe quoi

Après avoir repoussé les limites de l’exploration humaine, les astronautes d’Artemis 2 rentrent sur Terre ce soir. La capsule Orion va affronter des températures capables de faire fondre l’acier. Le…

Adobe Reader : ouvrir un simple PDF suffit à activer cette attaque redoutable, voici comment vous protéger

Une faille de sécurité d’Adobe Reader qui n’a pas été corrigée est activement exploitée par les pirates. Cette menace hautement sophistiquée pourrait conduire au piratage à distance des PC infectés….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.