FTTH : deux failles de sécurité mettent plus d’un million de routeurs fibre à la merci des hackers

Deux failles de sécurité touchent un million de routeurs Fibre FTTH dans le monde, dont potentiellement des routeurs GPON installés par les opérateurs français. Ces vulnérabilités permettent de très facilement contourner l’authentification du routeur en ajoutant une série de caractères à la fin de l’adresse utilisée pour accéder à ces appareils. Les hackers peuvent alors s’introduire à distance dans le réseau local de leurs cibles. Une partie des routeurs GPON affectés sont visibles sur Shodan, le moteur de recherche d’objets connectés peu ou mal protégés. 

fibre

VPNMentor rapporte deux failles découvertes sur des routeurs GPON, un type de routeur fibre FTTH particulier utilisé par certains FAI en France et dans le monde. Ces vulnérabilités toucheraient au total 1,05 millions de routeurs dans le monde. VPNMentor précise avoir testé de nombreux routeurs GPON au hasard et avoir réussi à chaque fois à exploiter la faille. Nos confrères de ZDNet tempèrent et précisent que la faille toucherait surtout les routeurs GPON fabriqués par la société Dasan Networks, tout en ajoutant que d’autres marques sont également touchées.

FTTH : deux énormes failles de sécurité permettraient à des hackers d’accéder au LAN d’1,05 millions de routeurs fibre dans le monde

Les routeurs GPON sont parfois installés en amont des box des opérateurs pour transformer le signal optique de l’accès fibre FTTH en lien ethernet. Certains disposent d’une interface d’administration, normalement uniquement exploitée par les FAI. Les failles permettent de contourner l’authentification en amont et en aval du routeur. Ce qui est particulièrement inquiétant, c’est que cette faille est très facile à exploiter.

Et pour deux raisons : d’abord parce qu’il suffit d’ajouter quelques caractères à la fin de l’adresse des pages de l’interface d’administration (par exemple /menu.html?images/ ou /GponForm/diag_FORM?images/). Mais aussi parce que Shodan.io le moteur de recherche des objets connectés peu ou pas protégés en liste désormais une partie. Comme si pouvoir administrer ces routeurs GPON à distance sans authentification ne suffisait pas, une deuxième faille permet carrément d’injecter du code exécutable dans ces routeurs.

Bien sûr, le fait de pouvoir pirater le routeur GPON peut sembler relativement inoffensif, mais grâce à l’injection de code, des hackers pourraient facilement s’introduire sur le réseau local de particuliers et d’entreprises à distance. Pour l’instant il n’existe aucune parade si votre routeur est effectivement touché. Mais vu que la faille est publiée, on espère que les FAI mettront rapidement à jour les appareils concernés si ce n’est pas déjà le cas.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…