Hacked Political News Site Targets Router DNS Settings

Stéphane Bortzmeyer CC BY-SA 16/09/2014

Nombreuses attaques informatiques au #Brésil contre des routeurs de maison (CPE = Customer Premises Equipment, comme les boxes) mal ou pas sécurisés. Si vous avez un tel engin chez vous, avez-vous bien changé le mot de passe qui était installé par défaut ?

Un message de hameçonnage envoyé par le malware (Fabio Assolini est un chercheur en sécurité connu) :
▻https://twitter.com/assolini/status/511484604218228737

Un bon résumé (SOHO = Small Office or Home Office) :
▻https://threatpost.com/hacked-political-news-site-targets-router-dns-settings/108247

Le rapport complet. Notez comment le site d’un grand journal brésilien, après piratage, a été utilisé pour distribuer le malware qui faisait l’attaque :
▻https://threatpost.com/hacked-political-news-site-targets-router-dns-settings/108247

#sécurité_informatique #malware

Stéphane Bortzmeyer CC BY-SA

Stéphane Bortzmeyer @stephane CC BY-SA 16/09/2014

C’est très proche d’une attaque similaire dans le même pays il ya deux ans : ▻http://seenthis.net/messages/40463 En sécurité informatique, informer ne sert à rien, deux ans après, rien n’a été fait :-(

Stéphane Bortzmeyer @stephane CC BY-SA
liotier @liotier CC BY-SA 16/09/2014

En France, l’ANSSI s’intéresse de près à la sécurité des CPE - ça met quelques gardes-fou à ce que pourrait avoir laissé passer les opérateurs...

liotier @liotier CC BY-SA

Écrire un commentaire

Hacked Political News Site Targets Router DNS Settings | Threatpost

/108247