MISE À JOUR : Initialement, nous avions indiqué que le piratage affectait les routeurs Netgear, TP-Link, Linksys, MikroTik et QNAP. Aujourd'hui, il a été prouvé que cela affecte également les routeurs ASUS, D-Link, Huawai, Ubiquiti, UPVEL et ZTE.
L'excellent Ars Technica dispose d'une liste complète et à jour de modèles de routeurs affectés. C'est... long.
Qu'est-ce que VPNFilter ? (et que se passe-t-il, enfin !)
Le Federal Bureau of Investigation (mais vous pouvez les appeler le FBI, vraiment, cela ne les dérange pas) a publié un avertissement public, indiquant aux utilisateurs qu'il avait découvert un tout nouveau type de malware infiltré dans au moins 500 000 routeurs grand public, le genre que les utilisateurs lambda ont à la maison.
Cela signifie que votre propre routeur domestique, cette petite boîte en plastique avec plein de LED clignotantes avec un ou plusieurs câbles et antennes et une couche de poussière épaisse (comment ça non ? Que le mien alors ? Mouais), pourrait être infecté par VPNFilter, une chaîne de logiciels malveillants apparemment développés par des pirates informatiques travaillant en étroite collaboration avec la superpuissance mondiale préférée de tous les problèmes numériques.
C'est la triste vérité.
Qu'est-ce que ce malware VPNFilter fait-il sur mon routeur ?
Un certain nombre de choses amusantes telles que : contrôler vos appareils dans le cadre d'une armée de zombies pour lancer des attaques massives (ce qu'on appelle un botnet), réaliser des attaques de l'homme du milieu pour récupérer vos fichiers et données (y compris les identifiants de connexion et les mots de passe), détourner votre connexion Internet et potentiellement prendre le contrôle total de votre routeur et le bloquer pour toujours, tuant ainsi votre Wi-Fi (diabolique).
Mon routeur est-il infecté par un malware VPNFilter ?
Nous savons que les malwares peuvent affecter les routeurs conçus par Netgear, TP-Link, Linksys, MikroTik, QNAP, ASUD, D-Link, Huawei, Ubiquiti, UPVEL et ZTE. Pour des modèles spécifiques, consultez la liste complète de l'Ars Technica.
Bien qu'il semble que VPNFilter attaque les routeurs que les utilisateurs se sont acheté eux-mêmes, dans les magasins et en ligne, il est possible qu'il affecte également votre routeur si vous l'obtenez directement auprès de votre fournisseur d'accès Internet.
Comment sécuriser mon routeur contre ce malware ?
Maintenant, passons enfin à quelques bonnes nouvelles car il est très facile de neutraliser VPNFilter : il vous suffit de redémarrer votre routeur. Redémarrage, cycle d'alimentation, mise hors tension, remise sous tension... c'est toujours la même chose : il suffit de débrancher votre routeur, d'attente dix secondes environ, de le rebrancher et tout est bon.
Vraiment ? C'est la seule action nécessaire ?
Oui. *insérer un emoji de haussement d'épaules*
OK, ce n'est pas vrai. Si vous voulez rester prudent, redémarrez votre routeur ET mettez-le à jour avec tous les correctifs de sécurité émis par le fabricant ET changez le mot de passe par défaut par quelque chose d'original ET désactivez la gestion à distance dans la page de configuration du routeur.
En cas de doute, contactez le fabricant de votre routeur. Il devrait être au courant et pouvoir vous aider à mettre à jour votre firmware.
Mais qu'en est-il de mes données, de mes mots de passe et tout ça ? Que puis-je faire pour les protéger contre les malwares de ce type ?
Un VPN peut vous aider. Un réseau privé virtuel est une application que vous pouvez télécharger et installer sur votre PC, ordinateur portable, smartphone ou tablette. En un clic, il couvre tout ce que vous faites en ligne sous une épaisse couche de chiffrement, de sorte que toute personne ayant réussi à pirater votre routeur ne puisse voir ou comprendre ce que vous faites, ni vos informations de connexion, votre navigation, vos messages… rien. Nous connaissons un excellent VPN que vous pouvez essayer gratuitement.