Plusieurs agences gouvernementales américaines ont alerté, le 7 juin, sur la présence de nombreuses failles au sein de routeurs qui pourraient être exploitées par des hackers à la solde du gouvernement chinois. Ces brèches de sécurité offriraient aux pirates la possibilité d’espionner les utilisateurs.
D’anciennes vulnérabilités utilisées
C’est dans un rapport publié début juin que la National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont évoqué leurs craintes. Les cibles de ces potentielles cyberattaques ? Les entreprises de télécommunication et les fournisseurs de services réseau afin d’intercepter et de manipuler leurs flux de réseaux.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les hackers, commissionnés par Pékin, auraient recours à l’une des 16 failles non corrigées des routeurs de marques comme Fortinet, MikroTik, Netgear, Zyxel ou encore Cisco. Ces vulnérabilités avaient déjà été signalées entre 2018 et 2020. Plusieurs patchs pour y remédier sont aujourd’hui disponibles.
Afin de limiter les risques de piratages, les autorités américaines appellent les entreprises à « appliquer les correctifs dès que possible, désactiver les ports et protocoles inutiles et remplacer les infrastructures de réseau en fin de vie ».
Quelle est la méthode utilisée par les pirates ?
Les hackers commissionnés par Pékin utiliseraient des outils open source tels que RouterScan et RouterSploit pour parvenir à leurs fins. Ils repèrent les appareils vulnérables à l’aide de ces ressources accessibles gratuitement. D’après la NSA, les équipements touchés vont « des petits routeurs de bureau ou de domicile aux réseaux de moyennes et grandes entreprises ».
Leur objectif est de compromettre un serveur d’authentification RADIUS, un protocole qui permet de centraliser les données d’authentification pour récupérer les mots de passe de comptes administrateurs. Une fois obtenus, les hackers ont recours au logiciel Secure Shell pour accéder aux routeurs et siphonner leurs configurations techniques. Ces informations pourront leur permettre d’en apprendre plus sur les réseaux de leurs cibles dans le but de manipuler le trafic et préparer de prochaines attaques.
Ce n’est pas la première fois que le gouvernement chinois est soupçonné d’être à l’initiative de cyberattaques d’une telle ampleur. Début mai, l’entreprise de cybersécurité Cybereason révélait l’existence d’une campagne de cyberespionnage lancée par Pékin dont le but était le vol de propriétés intellectuelles. Les pirates de l’Empire du Milieu œuvraient dans l’ombre depuis plus de 3 ans sans que personne ne le remarque. En février, le FBI estimait que la Chine était à l’origine de la majorité des cyberattaques envers les États-Unis.