Skip to main content

De nouvelles failles de sécurité ont été repérées sur certains routeurs Wi-Fi

routeurs wifi faille securite
(Crédit photo: Shutterstock)

Un routeur Wi-Fi vulnérable peut laisser l'ensemble de votre réseau exposé à des attaques cybercriminelles. C'est pourquoi les utilisateurs doivent télécharger et installer les dernières mises à jour des fabricants dès que celles-ci sont rendues disponibles.

Martin Rakhmanov, responsable de la recherche en sécurité chez Trustwave, a récemment découvert deux failles de sécurité dans la fonctionnalité de mise à jour du routeur RT-AC1900P d'ASUS qui pourraient permettre de compromettre complètement l'appareil et tout le trafic qui le traverse. Si celles-ci ne sont pas corrigées.

La première vulnérabilité découverte par Rakhmanov implique l'acceptation de certificats non fiables ou contrefaits par le programme weget utilisé par le routeur pour récupérer les mises à jour des serveurs ASUS. Si vous vous connectez sur un routeur ASUS RT-AC1900P utilisant une ancienne version du logiciel via SSH et que vous passez en mode grep dans le système de fichiers, vous y trouverez une chaîne intitulée "--no-check-certificate".

Cette recherche affichera certains scripts shell qui sont utilisés pour effectuer des téléchargements à partir des serveurs de mise à jour d'ASUS. Une personne malveillante pourrait alors profiter du fait que le logiciel ne vérifie pas les certificats pour forcer l'installation de fichiers douteux. Cependant, l'assaillant devra se trouver à proximité du routeur vulnérable pour pouvoir effectuer une attaque de ce type (MITM ou man in the middle). Une attaque réussie sur un routeur donnera alors au pirate un accès complet sur tout le trafic passant par le routeur.

Une seconde vulnérabilité confirmée

La seconde faille de sécurité, découverte ici par Rakhmanov, est une vulnérabilité de type XSS (script inter-site) dans l'interface de gestion qu'utilise ASUS pour ses mises à jour. Sur cette interface, la page des notes de la mise à jour n’avait pas quitté correctement le contenu de la page avant de la remettre à l'utilisateur.

Une personne malveillante pouvait alors exploiter la faille MITM et l'enchaîner avec l'exécution d’un code JavaScript pour attaquer les administrateurs.

Heureusement, ces deux défauts ont été corrigés par ASUS et les utilisateurs disposant d'un routeur RT-AC1900P peuvent désormais installer la dernière mise à jour rendue disponible par l'entreprise pour éviter d'être victimes de ce type d’attaque.