Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Attention : Liste de mots de passe constructeur par défaut (usine) sur le net …

Posté par Arnaud Pelletier le 28 août 2009

default-admin-password

Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d’équipements tels que des routeurs, switch (concentrateur), modem, « machin box », etc.

Ces équipements sont protégés par un mot de passe dit « constructeur » définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l’installation de ce type d’équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l’écart entre la théorie et la pratique donne parfois le vertige, rendant à l’échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut

Pour vous convaincre de changer vos mots de passes d’usine, voici quelques listes et sites contenant justement tous ces mots de passe (ou presque) classés par ordre de préférence :

  • Cyxla’s : tous périphériques, communautaire et mise à jour régulièrement
  • RouterPasswords : énorme base concernant les routeurs (toutes marques), communautaire, également connu pour les mots de passe de récepteurs
  • DefaultPassword : tous périphériques, recherche filtrée, communautaire
  • RedOracle : tous périphériques
  • Virus.org : tous périphériques
  • SecurInfos : tous périphériques
  • CIRT : tous périphériques
  • Governmentsecurity.org : tous périphériques

Je vous rappelle tout de même que pénétrer un équipement sans y avoir été autorisé n’est pas légal et peut être sévèrement puni par la loi en vigueur dans votre pays.

Ces listes ne sont pas fournies dans un but de nuisance, mais permettront à de nombreux administrateurs systèmes et/ou réseaux de refonfigurer certains équipements sans chercher pendant des heures quel peut-être le mot de passe d’usine…

Si vous ne voyez pas votre Livebox dedans, n’ayez crainte une simple recherche Google suffira à vous répondre. Je n’ai rien contre la Livebox, bien que la sécurité reliant votre IP à votre compte Orange soit déplorable, c’est donc valable pour tous les périphériques.

Conclusion

Laisser un mot de passe d’usine revient à ne pas en mettre, changez-le !

Vous seriez surpris de savoir que certains services ou équipements sensibles disposent de mots de passes par défaut tel que « root », « password » ou « admin » sans que cela ne gène personne… jusqu’au jour ou quelqu’un s’introduit et fait de nombreux dégâts impactant directement le chiffre d’affaire de l’entreprise (voir pire…).

ps : pour ceux qui aiment vraiment les Livebox sachez elles supportent très bien telnet, que ce soit une sagem ou une inventel.

http://blogmotion.fr/internet/securite/router-default-password-3893



Répondez

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous