Des failles sur les routeurs TP-Link exposent Microsoft 365 à des attaques de botnets
Image d'illustration. Microsoft 365Microsoft / PR-ADN
Des équipements vieillissants mais toujours utilisés ouvrent la voie à des campagnes massives de piratage.
Tl;dr
- Deux failles critiques touchent des routeurs TP-Link anciens (Archer C7, TL-WR841N/ND), toujours largement utilisés malgré leur obsolescence.
- Le botnet Quad7 exploite ces vulnérabilités pour voler des mots de passe et mener des attaques de type password-spraying contre Microsoft 365.
- Les utilisateurs sont appelés à mettre à jour leur firmware, renforcer leurs mots de passe et activer l’authentification à deux facteurs pour se protéger.
Des routeurs obsolètes, nouvelle cible des cyberattaques
Alors que la cybersécurité reste un enjeu crucial pour les particuliers comme pour les entreprises, une alerte récente vient rappeler l’importance de surveiller ses équipements réseau. Deux vulnérabilités majeures ont été découvertes sur certains modèles anciens de routeurs TP-Link, notamment les modèles Archer C7 et TL-WR841N/ND. Malgré leur statut d’équipements en fin de vie, ces appareils restent largement déployés dans des environnements domestiques ou de petites structures professionnelles.
Une chaîne d’attaques sophistiquée orchestrée par Quad7
La situation s’est aggravée avec la détection d’une exploitation active de ces failles par le botnet Quad7, aussi connu sous le nom de « 7777 ». Selon le blog spécialisé de Malwarebytes Lab, deux failles distinctes — CVE-2025-50224 permettant le vol de mots de passe du routeur, et CVE-2025-9377, exploitant un défaut dans le système de contrôle parental — sont exploitées en tandem. Cette combinaison offre aux attaquants la possibilité d’intégrer les routeurs compromis à un réseau coordonné, utilisé ensuite pour lancer des attaques dites de password-spraying contre les comptes Microsoft 365. En multipliant les essais avec des mots de passe courants sur un grand nombre d’identifiants, cette technique accroît considérablement les risques d’intrusion.
Sécurité en ligne : mesures préventives essentielles
Face à cette menace persistante, quelques gestes s’imposent. Les détenteurs des modèles affectés sont vivement encouragés à :
- Installer sans délai la dernière mise à jour du firmware fournie par TP-Link ;
- Modifier le mot de passe administrateur du routeur pour un code unique et robuste ;
- Désactiver la gestion à distance si elle n’est pas strictement nécessaire.
Un autre conseil consiste à vérifier que l’accès aux pages de contrôle parental reste limité aux utilisateurs autorisés.
Du côté des utilisateurs de Microsoft 365, il devient impératif d’adopter une politique de mot de passe solide et unique pour chaque compte. L’activation systématique de l’authentification à deux facteurs apporte une couche supplémentaire contre l’accès non autorisé. Par ailleurs, surveiller régulièrement l’activité suspecte et maintenir son ordinateur ainsi que ses logiciels à jour s’avère désormais incontournable.
L’alerte mondiale se poursuit
Il convient enfin de noter que l’agence américaine CISA a publié une mise en garde officielle sur ces vulnérabilités. Tandis que Microsoft, déjà sensibilisée depuis l’an dernier face au botnet Quad7, continue d’investiguer la portée exacte du phénomène, il semblerait que d’autres modèles pourraient également être concernés dans un avenir proche.
En somme, cette affaire rappelle combien l’entretien régulier des équipements connectés demeure capital pour limiter l’exposition aux cybermenaces — même lorsque ceux-ci semblent passés de mode.