On avait cru la mode terminée. Après le Month of Browser fun, le Month of Kernel Fun, le Month of PHP Bugs, le Month of Apple Bugs, le Month of ActiveX Bugs, voici peut-être le Month of home router bugs...

Les home routers, ce sont toutes les "boxes" ADSL fournies par les FAI pour permettre aux gens de se connecter: Freebox, Neufbox, Livebox, etc. Elles proposent habituellement quelques services de base, et surtout sont peu sécurisées pour permettre à chacun de les utiliser facilement (déballage-branchement-click&go).

A l'origine de l'initiative, on retrouve Gnucitizen. Ils avaient déjà publié des articles concernant les routeurs fournis par BT, très répandus au Royaume Uni. Ils y exposaient le manque de contrôle d'accès flagrant qui permettait de contourner l'utilisation du mot de passe admin pour effectuer des opérations sur le routeur. Au vu du manque de réaction, ils ont continué leurs expériences avec l'émission d'appels VoIP inattendus. Et vu le succès de ce genre d'études, ils ont donc démarré le router hacking challenge.

Notons que l'initiative n'est pas isolée, puisque la Neufbox a déjà été abordée sur le blog de devloop.

Personnellement, je continue à alimenter mes stats sur les mots de passe de ces routeurs domestiques ;)