Ce mystérieux hacker russe qui se fait nommer « Alexey » a annoncé avoir « corrigé » pas moins de 100 000 routeurs du constructeur MikroTik. Une correction visant à davantage sécuriser l’accès de ce routeur.
Le monde de l’informatique des réseaux est un éternel univers ou la sécurité est mise à mal et/ou les correctifs sont nécessaires. C’est d’ailleurs devenu le cas pour le monde du smartphone également.
Et si les hackers font souvent figure de « bad boys » ou de criminels, sachez que ce n’est pas toujours le cas. Ainsi, il y a ce que l’on appelle les « Black Hat », les « White Hat », mais aussi les « Grey Hat ». Le but de ces personnes, souvent des passionnés est de déceler les failles d’un système de manière à ce que ces failles soient corrigées.
Généralement ces failles de sécurités sont remontées auprès des sociétés qui peuvent ainsi mettre en place un correctif pour les appareils de leur client.
Faute de motivation, Alexey corrige lui-même la sécurité des routeurs quand ils tombent dessus.
Alexey, qui est « server administrator » dans le monde de l’IT annonce avoir déjà corrigé pas moins de 100 000 routeurs de la marque MikroTik. Une marque qui fournit des équipements réseau un peu partout dans le monde.
En effet, il dit qu’il accède aux routeurs et apporte des modifications à leurs paramètres pour éviter d’autres abus.
« J’ai ajouté des règles de pare-feu qui bloquaient l’accès au routeur de l’extérieur vers le réseau local », a déclaré Alexey. « Dans les commentaires, j’ai laissé des informations sur la vulnérabilité et laissé une adresse sur Telegram, où il était possible de poser des questions. »
Cependant, malgré l’adaptation des paramètres de pare-feu pour plus de 100 000 utilisateurs, Alexey déclare que seuls 50 utilisateurs l’ont via Telegram. Quelques-uns l’ont remercié, mais la plupart ont été scandalisés par cette intrusion.
Une modification qui a consisté pour Alexey à mettre en place une sécurisation du routeur suite à une vulnérabilité du routeur qui avait été décelé courant de cette année. Une faille de sécurité qui permettait via un script d’effectuer des requêtes au routeur pour pouvoir ainsi ensuite obtenir un login et un mot de passe d’accès pour accéder pour ensuite atteindre le LAN derrière le routeur.
Soyez le premier à laisser un commentaire commenter "Un mystérieux hacker russe patch 100,000 routeurs MikroTik."