MacBidouille

Une faille de sécurité a été découverte dans des millions de routeurs dans le monde. Ces routeurs utilisent une base matérielle Zyxel, Speedport (et probablement d'autres constructeurs) et sont par exemple distribués à leurs clients par Deutsche Telekom en Allemagne ou encore Eircom en Irlande.
Ces appareils ont leur port 7547 ouvert, qui peut être contacté à distance avec le protocole TR-069 et TR-064. Ce port et ces commandes sont en théorie utilisées par les ISP pour communiquer à distance avec leur flotte d'appareils, mais ici la sécurité laisse largement à désirer.

Une fois connectés, les pirates peuvent forcer ces routeurs à exécuter du code et devenir par exemple des botnets ou à plus petite échelle écouter ce qui y transite.

Ce problème serait à l'origine des pannes connues par les clients de Deutsche Telekom pendant le week-end. La faille a été comblée en urgence mais les attaques continuent partout dans le monde à un rythme effréné pour prendre le contrôles de ces routeurs.

Il y aurait selon Shodan 41 millions d'appareils au port 7547 ouvert et 5 millions répondant au protocole TR-064, autant de botnets potentiels qui ensemble pourraient paralyser internet.