Welcome to The Internet of Compromised Things
▻https://blog.codinghorror.com/welcome-to-the-internet-of-compromised-things
« Every time you use WiFi, ask yourself: could I be connecting to the Internet through a compromised router with malware? »
[...]
But that’s OK, we’re smart users who would only access public WiFi using HTTPS websites, right? Sadly, even if the traffic is HTTPS encrypted, it can still be subverted! There’s an extremely technical blow-by-blow analysis at Cryptostorm, but the TL;DR is this:
« Compromised router answers DNS req for *.google.com to 3rd party with faked HTTPS cert, you download malware Chrome. Game over. »
Un bon article qui rappelle l’importance cruciale du routeur dans la sécurité. Moralité : utilisez un VPN et résolvez-vous même les noms de domaines DNS (ou demandez aussi à votre VPN de s’en occuper).
#Internet_des_objets #Routeur #Sécurité_informatique #Vulnérabilité_(informatique)