Très pratique au quotidien, les relais Wi-Fi peuvent hélas être une porte d'entrée pour les pirates, même sur un réseau sécurisé. © TP-Link

Tech

IBM découvre une faille dans des répéteurs Wi-Fi

ActualitéClassé sous :Sécurité , Wi-Fi , piratage

Un chercheur chez IBM a découvert une vulnérabilité dans des boîtiers Wi-Fi du fabricant TP-Link. À distance, un pirate avait la possibilité de rejoindre le réseau et d'orienter la connexion Internet vers des sites et des logiciels malveillants.

Lorsque l'on souhaite étendre le signal Wi-Fi chez soi ou dans un bureau, on installe un répéteur. Il s'agit d'un petit boîtier que l'on branche sur le secteur. Son rôle est de récupérer le signal Wi-Fi depuis la box et de le diffuser dans une pièce plus éloignée. C'est une sorte de relais pour profiter d'un réseau sans fil de qualité sur des espaces plus grands.

Le souci, c'est que c'est également une porte d'entrée pour les pirates. IBM a découvert une faille dans le matériel TP-Link, l'un des principaux fabricants de matériel Wi-Fi. Selon « Big Blue », cette vulnérabilité permet à un hacker de prendre le contrôle du boîtier pour, par exemple, rediriger le trafic de la victime vers le téléchargement de logiciels malveillants.

Des moteurs de recherche pour trouver une adresse IP

Selon IBM, au moins quatre appareils sont concernés par cette faille, les RE365, RE650, RE350 et RE500. Et ce qui a surpris le chercheur qui a découvert cette vulnérabilité, c'est qu'elle est exploitable à distance, sans être intégrée au réseau avec un système d'authentification. En clair, même si le réseau Wi-Fi est protégé par un mot de passe, c'est le boîtier qui ouvre la porte du réseau, et le pirate peut l'exploiter.

Il suffit en fait de connaître l'adresse IP du boîtier pour l'attaquer ; IBM rappelle qu'il existe des moteurs de recherche pour trouver l'adresse IP d'objets connectés. Du côté de TP-Link, on a annoncé qu'un correctif était publié. Les possesseurs de ses répéteurs sont évidemment invités à mettre à jour le firmware de leur appareil.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi