Connectez-vous avec nous

Ordinateurs et informatique

Ce routeur est vulnérable aux fausses mises à jour et aux attaques de scripts intersites

Un routeur Wi-Fi vulnérable peut laisser tout votre réseau vulnérable aux attaques, c'est pourquoi les utilisateurs doivent télécharger et installer les derniers micrologiciels et correctifs des fabricants d'appareils dès qu'ils sont disponibles.

Responsable de la recherche en sécurité chez Trustwave, Martin Rakhmanov a récemment découvert deux failles de sécurité dans la fonctionnalité de mise à jour du micrologiciel du routeur RT-AC1900P d'ASUS qui pourraient permettre une compromission complète de l'appareil et de tout le trafic qui le traverse, s'il n'est pas corrigé.

La première vulnérabilité découverte par Rakhmanov consiste à accepter des certificats non fiables ou falsifiés par le programme weget utilisé par le routeur pour récupérer les mises à jour des serveurs ASUS. Si vous vous connectez à un routeur ASUS RT-AC1900P exécutant un micrologiciel plus ancien via SSH et grep via le système de fichiers, vous trouverez une chaîne qui lit «–no-check-certificate».

Cette recherche affichera certains scripts shell utilisés pour effectuer des téléchargements depuis les serveurs de mise à jour d'ASUS. Un attaquant malveillant pourrait alors exploiter le fait que le logiciel ne vérifie pas les certificats pour forcer l'installation de fichiers malveillants. Cependant, l'attaquant devrait être à proximité du routeur vulnérable pour mener une attaque de type homme au milieu (MITM), bien qu'un compromis réussi du routeur donne à un attaquant un accès complet à tout le trafic passant par le routeur.

Vulnérabilité XSS

La deuxième faille de sécurité découverte par Rakhmanov était une vulnérabilité de script intersite (XSS) dans l'interface de gestion Web utilisée par ASUS pour les mises à jour du micrologiciel. Dans l'interface, la page des notes de version n'échappait pas correctement au contenu de la page avant de la rendre à l'utilisateur.

Une partie malveillante pourrait exploiter la faille MITM et l'enchaîner avec l'exécution de code JavaScript arbitraire pour attaquer les administrateurs.

Heureusement, ces deux failles ont été corrigées par ASUS et les utilisateurs d'un routeur RT-AC1900P peuvent installer le dernier firmware de l'entreprise pour éviter d'être victime d'attaques potentielles.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES