'Drive-by pharming' : les routeurs sont en danger

Symantec et l'Indiana University Scholl of Informatics ont découvert une nouvelle menace qui pourrait toucher un accès internet au domicile sur deux, le 'drive-by pharming'.

Cette technique est dérivée du 'pharming', qui consiste à dérouter l'internaute – en modifiant la page d'accueil du navigateur ou en manipulant le serveur de DNS (Domain Name Server) – vers un autre site qui renferme une menace, généralement sous la forme d'un code vérolé.

Avec le 'drive-bu pharming', la visite du site web vérolé permet à l'attaquant de modifier à distance les réglages du routeur ou de l'accès sans fil afin de détourner l'internaute vers un site pirate, qui imite généralement un service financier, afin de dérober l'information qui sera saisie par l'internaute.

Les routeurs d'accès internet sont protégés par un mot de passe, mais la majorité des internautes ne prennent pas le temps de modifier celui qui est d'origine livré avec la machine, avec toutes les machines ! Les pirates l'ont compris et exploitent cette faiblesse, qui aujourd'hui menace des millions d'internautes.

Source et suite de l'article :

SILICON (FR)

http://www.silicon.fr/fr/silicon/news/2007/02/20/drive-by-pharming-routeurs