COMPTOIR
  
register

ASUS vous suggère d'updater les routeurs de la marque ASAP

Certaines classifiées critiques, les failles corrigées dans le nouveau firmware publié hier par ASUS sont au nombre de 9 : CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376. C'est entre autres sur les CVE-2018-1160 et CVE-2022-26376 que l'attention se porte pour deux raisons.

La première, c'est que 2022-23376 est une possible corruption mémoire pouvant entrainer via son exploitation une exécution de code à distance et/ou un denial of service ; quand 2018-1160 révèle une faiblesse de protocole Netatalk, permettant aux OS type Unix de communiquer avec les protocoles Appletalk, pouvant aboutir à un résultat similaire, à savoir de l'exécution de code à distance. Vu comme ça, on peut se dire que ça n'arrive qu'aux autres et que tout le monde se fout de mes ordis. Sauf que les botnets, ça existe et c'est généralement eux qui font le job.

 

jack-sparrow-effray.gif

Un pîraaAAAaaate !?

 

La seconde, si toutefois vous aviez tiqué dessus, c'est que ces failles sont documentées depuis mai 2022 pour l'une, et décembre 2018 pour l'autre ! Au-delà du fait qu'elles ont été corrigées chez pas mal de monde depuis pas mal de temps, et que Netatalk est plutôt un habitué des couilles notamment dues à son grand âge, cela fait quand même 4 ans et 6 mois pour sortir un correctif. Sur une faille classée critique, ça craint ; bien qu'il ne soit jamais trop tard pour bien faire. C'est surtout l'occasion de se rappeler que les mises à jour des dispositifs vous permettant de vous connecter au net sont une démarche à faire régulièrement (votez donc pour CDH d'intérêt public) !

 

CVE-2018-1160 permet de faire ça ...

 

Les 18 routeurs concernés sont les suivants :

GT6
GT-AX11000 PRO
GT-AX11000
GS-AX3000
XT8
RT-AX86U PRO
RT-AX86S
RT-AX58U
TUF-AX6000
GT-AXE16000
GT-AX6000
GS-AX5400
XT9
XT8 V2
RT-AX86U
RT-AX82U
RT-AX3000
TUF-AX5400

 

Pour ceux qui utiliseraient les firmwares Merlin, variantes über de l'ASUSWRT, il faudra se montrer un peu plus patients. En attendant, ASUS recommande vivement de désactiver les services accessibles depuis le WAN (DDNS, DMZ, VPN, redirections de ports...) et si vous êtes concernés ne prenez pas cela à la légère : les routeurs de la marque sont connus pour être des cibles de premier choix, la rançon du succès sans doute ; encore dernièrement avec le botnet Cyclops Blink, tout droit venu de Russie...

Un poil avant ?

L'implantation D'Intel en Allemagne reçoit 10 milliards de subventions, cap est donné sur l'ångström

Un peu plus tard ...

NZXT renouvelle son carrossage d'oreilles avec la gamme Relay

Les 3 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !