Lorsque l'on souhaite étendre le signal Wifi chez soi ou dans un bureau, on installe un répéteur. Il s'agit d'un petit boîtier que l'on branche sur le secteur. Son rôle est de récupérer le signal Wifi depuis la box et de le diffuser dans une pièce plus éloignée. C'est une sorte de relais pour profiter d'un réseau sans fil de qualité sur des espaces plus grands.
Le souci, c'est que c'est également une porte d'entrée pour les pirates. IBM a découvert une failledans le matériel TP-Link, l'un des principaux fabricants de matériel Wi-Fi. Selon « Big Blue », cette vulnérabilité permet à un hacker de prendre le contrôle du boîtier pour, par exemple, rediriger le trafic de la victime vers le téléchargement de logiciels malveillants.
Selon IBM, au moins quatre appareils sont concernés par cette faille, les RE365, RE650, RE350 et RE500. Et ce qui a surpris le chercheur qui a découvert cette vulnérabilité, c'est qu'elle est exploitable à distance, sans être intégrée au réseau avec un système d'authentification. En clair, même si le réseau Wi-Fi est protégé par un mot de passe, c'est le boîtier qui ouvre la porte du réseau, et le pirate peut l'exploiter.
Il suffit en fait de connaître l'adresse IP du boîtier pour l'attaquer ; IBM rappelle qu'il existe des moteurs de recherche pour trouver l'adresse IP d'objets connectés. Du côté de TP-Link, on a annoncé qu'un correctif était publié. Les possesseurs de ses répéteurs sont évidemment invités à mettre à jour le firmware de leur appareil.
Source : site web
Source : site web
Comments
Post a Comment