Vous connaissez peut-être le pharming, qui ressemble beaucoup à la technique désormais bien connue du phishing(ou hameçonnage). Le pharming consiste, pour un pirate, à réorienter un internaute...

Vous connaissez peut-être le pharming, qui ressemble beaucoup à la technique désormais bien connue du phishing (ou hameçonnage). Le pharming consiste, pour un pirate, à réorienter un internaute, sans qu'il s'en aperçoive, vers un site frauduleux, qui ressemble en tous points au vrai site légal, pour lui voler des données confidentielles. Mais contrairement au phishing, l'internaute victime de pharming n'est pas appâté par e-mail qui lui demande de se rediriger vers le faux site.
 
Aujourd'hui, l'éditeur de solutions de sécurité Symantec et l'Indiana University School of Informatics viennent de découvrir le "drive-by pharming", une nouvelle forme de pharming qui touche cette fois-ci les routeurs domestiques.
 
L'internaute muni d'un routeur et victime de cette attaque va d'abord être dirigé vers un site Web contenant un code JavaScript malicieux. Une fois ce code téléchargé sans que l'internaute attaqué ne le sache, le pirate peut alors modifier à distance les paramètres de son routeur. Ces modifications permettront à l'attaquant d'amener sa victime vers des sites illégaux à son insu.
 
Il est vrai que des pirates un peu expérimentés peuvent maintenant avoir facilement accès aux routeurs, pourvu que l'internaute n'ait pas modifié l'identifiant et le mot de passe standards. En effet, la plupart des routeurs en vente sur le marché sont fournis avec des logins et des passwords génériques, qui ne sont pas différents d'un routeur à un autre. Et bien souvent, le propriétaire continue de faire fonctionner son routeur avec ces codes basiques.
 
Dans ces cas là, il suffit juste au pirate de lancer un programme capable de trouver les codes d'accès les plus courants pour ensuite les essayer sur les routeurs à détourner.
 
(Atelier groupe BNP Paribas – 21/02/2007)