Un chercheur chez IBM a découvert une vulnérabilité dans des boîtiers Wi-Fi du fabricant TP-Link. À distance, un pirate avait la possibilité de rejoindre le réseau et d'orienter la connexion Internet vers des sites et des logiciels malveillants.
au sommaire
Lorsque l'on souhaite étendre le signal Wi-Fi chez soi ou dans un bureau, on installe un répéteur. Il s'agit d'un petit boîtier que l'on branche sur le secteur. Son rôle est de récupérer le signal Wi-Fi depuis la box et de le diffuser dans une pièce plus éloignée. C'est une sorte de relais pour profiter d'un réseau sans fil de qualité sur des espaces plus grands.
Le souci, c'est que c'est également une porteporte d'entrée pour les pirates. IBM a découvert une faille dans le matériel TP-Link, l'un des principaux fabricants de matériel Wi-Fi. Selon « Big BlueBig Blue », cette vulnérabilité permet à un hacker de prendre le contrôle du boîtier pour, par exemple, rediriger le trafic de la victime vers le téléchargement de logiciels malveillants.
Des moteurs de recherche pour trouver une adresse IP
Selon IBM, au moins quatre appareils sont concernés par cette faille, les RE365, RE650, RE350 et RE500. Et ce qui a surpris le chercheur qui a découvert cette vulnérabilité, c'est qu'elle est exploitable à distance, sans être intégrée au réseau avec un système d'authentification. En clair, même si le réseau Wi-Fi est protégé par un mot de passe, c'est le boîtier qui ouvre la porte du réseau, et le pirate peut l'exploiter.
Il suffit en fait de connaître l'adresse IPadresse IP du boîtier pour l'attaquer ; IBM rappelle qu'il existe des moteurs de recherche pour trouver l'adresse IP d'objets connectés. Du côté de TP-Link, on a annoncé qu'un correctif était publié. Les possesseurs de ses répéteurs sont évidemment invités à mettre à jour le firmwarefirmware de leur appareil.