Au Brésil, 4,5 millions de modems ADSL ont été piratés, via une faille dans le firmware des boîtiers. Si la faille a été corrigée depuis quelque temps — l'attaque initiale date de mars 2012 —, 300 000 appareils seraient encore vulnérables.
L'attaque est assez élaborée : une faille de firmware qui permet de modifier les paramètres de plusieurs modems via un script, deux scripts qui vont modifier les informations et quarante faux serveurs DNS qui sont utilisés pour duper les utilisateurs. Six modèles de modems sont vulnérables, tous basés sur des composants Broadcom — comme la majorité des modems ADSL — et a priori sur le même logiciel interne de référence.
Une fois les DNS modifiés, il est possible de rediriger silencieusement les utilisateurs vers une fausse version d'un site Internet, par exemple une banque, et c'est donc un moyen très efficace de faire du phishing.
Rappelons que le Brésil n'est pas le seul à utiliser des modems à base de puces Broadcom : les Neufbox et les Freebox (par exemple) utilisent aussi les composants de la société...
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
SHOPPING
FONDS D'ÉCRAN
JEUX
FORUM
Publié le 03/10/2012 - Source : Tom's Hardware
