Au tour des routeurs Asus d'être victimes d'une faille de sécurité inquiétante (MàJ) |
• 18 Février 2014 à 17h04 • 16948 vues
MàJ du 19/02 à 18h : ASUS a officiellement communiqué sur le sujet et a mis à disposition des utilisateurs des routeurs concernés une mise à jour du firmware.
Ces derniers temps, les routeurs sont sous les feux de la rampe, mais pas la bonne. En effet, après unbackdoor découvert dans les routeurs Linksys et Netgear ainsi qu'unver qui se promène dans certains routeurs Linksys, c'est au tour des routeurs de chez Asus d'être victime d'une faille de sécurité particulièrement inquiétante. Cette dernière permet à n'importe qui d'accéder au contenu d'un disque dur connecté en USB au routeur, avec son adresse IP externe via le protocole FTP. Les fichiers peuvent être modifiés, et une manipulation permettrait même d'accéder à l'interface administration afin de modifier les paramètres, comme les DNS par exemple pour faire du pharming.
Cette faille, qui concerne le serveur FTP et le service AiCloud, avait été rendue publique le 22 juin dernier par Kyle Lovett après qu'Asus lui ait répondu que cette faille n'était pas un problème. Asus aurait tout de même mis à jour les firmwares de certains routeurs concernés. Mais 8 mois après, il semblerait qu'un nombre encore important de modèles soient touchés par la faille, car des hackers ont publié une liste de 13 000 adresses IP vulnérables et déposent sur ces appareils un fichier texte qui informe l'utilisateur que ses fichiers ne sont plus si personnels que ça. Si vous possédez un routeur Asus avec fonctionnalité AiCloud, vérifiez que votre firmware est à jour. La marque taïwanaise a sorti une mise à jour il y a peu pour les séries RT-N66.
Ces failles de sécurité prouvent bien l'importance de sécuriser au maximum son réseau. Si sécuriser un minimum son ordinateur est devenu assez simple pour le grand public avec les suites d'antivirus existantes, c'est plus compliqué pour l'utilisateur lambda de sécuriser un routeur tournant sous Linux. D'autant plus que dans le cas présent, il semblerait que les réglages par défaut du serveur FTP des appareils Asus permettent une connexion anonyme. Quel que soit le fabricant de votre routeur, nous vous recommandons de désactiver tous les services d'accès à distance (HTTP, FTP, console d'administration) si vous ne les utilisez pas. Le cas échéant, renseignez vous au maximum sur la façon de sécuriser ces fonctions : modifiez les informations de connexion par défaut et paramétrez le firewall notamment. (Source : Arstechnica)
L'Asus RT-N65U pourrait être touché par la faille
 | Un poil avant ?MediaTek prépare un SoC octo-core 64-bit avec support de la 4G | Un peu plus tard ...Ça y est, les GTX 750 Ti et Titan Black se font tester | |
