La moitié des routeurs domestiques vulnérables aux pirates
Le phishing s'invite dans nos routeurs, s'inquiètent sérieusement plusieurs experts de sécurité réunis à San Francisco, à la conférence annuelle de l'AAAS (American Association for the Advancement of Science). Un responsable de Symantec prévient que cette faille menace des millions de personnes, probablement la moitié des utilisateurs d'Internet en haut débit. Le risque semble grave et bien réel. La source du problème ? Les foyers équipés de routeurs domestiques définissent rarement un mot de passe pour leur appareil. Les pirates peuvent y accéder avec une grande facilité, pour reconfigurer les réglages de nom de domaine (DNS).
Lorsque l'internaute tapera une URL, celle d'une banque par exemple, le routeur pourra les réorienter vers un site Web factice. Le pirate pourra donc récupérer numéro de carte bancaire et mot de passe. Contrairement au phishing ordinaire, cette ruse appelée « Drive-by pharming » est impossible à détecter par l'internaute, ou par un logiciel de sécurité domestique. Seule solution pour y échapper : assigner au routeur un identifiant et un mot de passe. Si possible une suite abstraite de caractères, symboles, et points de ponctuation.