Auteur Sujet: Les pirates militaires russes s’introduisent dans votre WiFi via tp link (Lu 646 fois)

rodrigue7800be · « **le:** 10 avril 2026 à 09:29:09 »

les militaires russes hackers les failles routeurs tp-link
fais vous attention !
sources : https://cybernews.com/security/fancy-bear-russia-uk-routers-tp-link/

acut3 · « **Réponse #1 le:** 10 avril 2026 à 10:59:30 »

Hmm. D'un côté, le NCSC (le Royaume Uni), les services secrets allemands et Microsoft Threat Intelligence disent tous indépendamment qu'APT28 (Fancy Bears) a utilisé ce genre d'attaque sur des routeurs TP-Link (entre autre) pour hijacker du trafic DNS. De l'autre, NimbuX pense que ce sont plutôt les Ukrainiens. Que penser ?

Ce sont des attaques qui ne coûtent rien (les exploits sont publiques). Le but c'est de couvrir un grand nombre de cibles de manière indiscriminée, en espérant que certaines d'entre elles permette ensuite d'attaquer des cibles plus stratégiques. Imagine par exemple que dans le lot tu compromette par hasard le mainteneur d'une lib open source largement utilisée.

alf084 · « **Réponse #2 le:** 10 avril 2026 à 14:39:54 »

En période de conflit, nous ne pouvons avoir aucune certitude quant à la véracité ou à l'origine des attaques. Comme on dit souvent, la première victime de la guerre, c'est la vérité. C'est d'autant plus vrai lorsque la source de l'information est elle-même partie prenante au conflit et a tout intérêt à imposer son propre narratif.

ajds · « **Réponse #3 le:** 10 avril 2026 à 17:01:50 »

Quand est il si le routeur n'est pas directement connecté à internet via son port WAN, mais est juste sur le LAN, est il vulnérable quand même ?

buddy · « **Réponse #4 le:** 10 avril 2026 à 17:16:38 »

Logiquement non, mais il est possible de l'infecter en "rebondissant" sur un PC/VM/autre qui est relié à internet.
Après, dans tous les cas, comme pour tout, il est recommandé d'effectuer les mises à jours de sécurité régulièrement.