Asus recommande aux utilisateurs de mettre à jour le micrologiciel de certains de ses routeurs les plus populaires afin de résoudre les vulnérabilités de sécurité critiques. Les mises à jour incluent des correctifs ou des atténuations pour neuf vulnérabilités de sécurité.
Selon Bleeping Computer, les vulnérabilités CVE-2022-26376 et CVE-2018-1160 sont les plus inquiétantes. Le premier est une vulnérabilité de corruption de mémoire qui pourrait permettre aux attaquants de lancer des attaques DoS ou même d’exécuter du code. Il porte une cote de gravité critique de 9,8/10 selon la base de données nationale des vulnérabilités du NIST.
La seconde est une vulnérabilité vieille de cinq ans avec la même note critique de 9,8/10. Il peut également permettre à un attaquant d’exécuter du code. Les deux méthodes exposent le routeur au risque de faire partie d’un botnet ou d’être utilisé à toutes sortes de fins néfastes.
La liste des modèles concernés est la suivante : GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 et TUF-AX5400.
Asus pense clairement que ce sont des problèmes importants. “Veuillez noter que si vous choisissez de ne pas installer cette nouvelle version du firmware, nous vous recommandons fortement de désactiver les services accessibles depuis le côté WAN pour éviter d’éventuelles intrusions indésirables. Ces services incluent l’accès à distance depuis le WAN, la redirection de port, le DDNS, le serveur VPN, la DMZ, le port déclencheur », a déclaré Asus sur sa page Web Product Security Advisory.
En d’autres termes, éteignez votre internet. euh.
Un routeur non corrigé risque d’être transformé en zombie botnet, qui peut ensuite être utilisé pour effectuer diverses actions malveillantes, notamment des attaques par déni de service, le vol de mot de passe ou l’envoi de spams.
Les routeurs Asus ont été ciblés dans le passé. L’année dernière, ses appareils étaient vulnérables au malware Cyclops Blink. Asus n’est cependant pas le seul fabricant de routeurs à avoir des problèmes de sécurité. Presque tous les fabricants y sont confrontés à un moment donné. En 2020, l’Institut Fraunhofer pour la communication (FKIE) a examiné 127 routeurs domestiques de plusieurs fabricants, et tous les 127 présentaient des vulnérabilités.
Vérifiez régulièrement les mises à jour du routeur, les amis ! C’est soit ça, soit abandonner complètement Internet.
Read more Gaming News in French
Source
