N'en déplaise au FBI, le botnet VPNFilter est bel et bien opérationnel

André Boily

Jeudi, 07 Juin 2018, 00:01

Nos routeurs cachent peut-être un programme malveillant comme VPNFilter

Le programme malveillant VPNFilter qui continue d'infecter près d'un demi-million de routeurs dans le monde n'est pas prêt de disparaître malgré les demandes du FBI américain de redémarrer nos routeurs.

Il y a une dizaine de jours, le FBI américain avait prévenu la planète entière de l'existence du programme malveillant VPNFilter dans la mémoire vive de près de 500 000 routeurs dans le monde. Le Bureau fédéral d'investigation demandait alors de redémarrer et, si possible, de mettre à jour nos routeurs pour les débarrasser de VPNFilter.

VPNFilter, c'est un programme malveillant ou virus informatique qui, avec ce demi-million de routeurs, forme un réseau zombie. Et comme les routeurs s'insèrent entre le réseau Internet et nos ordinateurs et appareils électroniques, ces milliers de programmes VPNFilter peuvent intercepter nos communications informatiques.

D'après la firme de sécurité Talos, une branche de Cisco, VPNFilter pourrait détenir davantage de capacités qu'on ne le pensait. Selon celle-ci, VPNFilter intégrerait un module appelé ssler qui permet aux pirates d'intercepter le trafic à l'aide du routeur infecté.

De plus, le fabricant Linksys ajoute «que VPNFilter prolifère à l'aide de vulnérabilités connues dans le micrologiciel de versions moins récentes ainsi qu'en exploitant des identifiants par défaut (que les consommateurs n'ont pas modifié pendant l'installation de leur routeur).

Que faire ?

Selon des experts qui ont écrit sur le sujet, redémarrer son routeur serait insuffisant. Il faudrait plutôt effectuer une réinitialisation d'usine (factory reset) pour se débarrasser de VPNFilter. Le processus est simple, il suffit habituellement d'enfoncer un bouton rouge quelque part au dos de l'appareil. Par contre, cela nous oblige de reconfigurer nos routeurs. Remplacer le mot de passe et mettre à jour le micrologiciel (firmware) sont des mesures fortement recommandées.

Si la liste des routeurs connus potentiellement infectés par VPNFilter comporte une douzaine de produits, les routeurs suivants et plus anciens sont les plus vulnérables :

Linksys: E1200, E2500, WRVS4400N Mikrotik: 1016, 1036, 1072 Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000 QNAP: TS251, S439 Pro, autres appareils de stockage NAS QNAP exécutant le logiciel QTS TP-Link: R600VPN

Désormais, quand je quitte l'appartement, je ferme mon routeur.

Articles recommandés

Ailleurs sur le web

Menu