Routeurs Wi-Fi : 226 failles découvertes chez 8 fabricants différents

Suite au travail de chercheurs en sécurité, on apprend que certains routeurs Wi-Fi sont vulnérables à plusieurs failles de sécurité. Au total, ce sont 226 failles de sécurité qui ont été découvertes. Quels sont les modèles de routeur concerné ?

Les chercheurs en sécurité de IoT Inspector ont analysé 9 routeurs Wi-Fi, de 8 différentes marques, en prenant du matériel plutôt orienté pour les petites entreprises et les particuliers. Ainsi, on retrouve Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys. Pour que les tests soient cohérents, les chercheurs ont utilisés des modèles de routeur récents et à jour au niveau du firmware (voir ci-dessous).

Résultat, ils ont découvert la présence de 226 failles de sécurité. Soyons clairs : les 226 failles de sécurité ne sont pas présentes dans tous les routeurs évalués, mais il s'agit bien d'un total. Par exemple, le routeur Synology RT-2600ac dispose de 30 vulnérabilités tandis que le modèle TP-Link Archer AX6000 a 32 vulnérabilités.

Bien que ces vulnérabilités soient diverses et variées, il y a certains points communs entre les failles que l'on retrouve le plus entre ces différents modèles. Par exemple, il y a l'utilisation d'un noyau Linux obsolète pour le firmware, des paquets obsolètes pour les fonctions VPN et multimédias, mais aussi BusyBox, ainsi que des identifiants codés en dur au sein du firmware des routeurs (une mauvaise pratique qui n'est pas rare, la preuve).

La bonne nouvelle dans tout ça, c'est que suite aux travaux menés par les chercheurs en sécurité d'IoT Inspector, les fabricants ont réagi en publiant des mises à jour de firmware afin de corriger les vulnérabilités découvertes. Par exemple, Synology a mis à jour le noyau Linux sur le firmware de son routeur Wi-Fi RT-2600ac. Dans une prochaine mise à jour, Synology mettra à jour BusyBox et PHP afin d'améliorer la sécurité de son appareil.

Si vous utilisez l'un de ces routeurs, vous n'avez plus qu'à vérifier les mises à jour.... Dans tous les cas, cela représente plusieurs millions d'appareils à travers le monde.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3486 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.