23/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Routeurs Wi-Fi : 226 failles découvertes chez 8 fabricants différents

Actu CybersécuritéMatériel

Routeurs Wi-Fi : 226 failles découvertes chez 8 fabricants différents

Florian BURNEL 0 commentaire

Suite au travail de chercheurs en sécurité, on apprend que certains routeurs Wi-Fi sont vulnérables à plusieurs failles de sécurité. Au total, ce sont 226 failles de sécurité qui ont été découvertes. Quels sont les modèles de routeur concerné ?

Les chercheurs en sécurité de IoT Inspector ont analysé 9 routeurs Wi-Fi, de 8 différentes marques, en prenant du matériel plutôt orienté pour les petites entreprises et les particuliers. Ainsi, on retrouve Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys. Pour que les tests soient cohérents, les chercheurs ont utilisés des modèles de routeur récents et à jour au niveau du firmware (voir ci-dessous).

Résultat, ils ont découvert la présence de 226 failles de sécurité. Soyons clairs : les 226 failles de sécurité ne sont pas présentes dans tous les routeurs évalués, mais il s'agit bien d'un total. Par exemple, le routeur Synology RT-2600ac dispose de 30 vulnérabilités tandis que le modèle TP-Link Archer AX6000 a 32 vulnérabilités.

Bien que ces vulnérabilités soient diverses et variées, il y a certains points communs entre les failles que l'on retrouve le plus entre ces différents modèles. Par exemple, il y a l'utilisation d'un noyau Linux obsolète pour le firmware, des paquets obsolètes pour les fonctions VPN et multimédias, mais aussi BusyBox, ainsi que des identifiants codés en dur au sein du firmware des routeurs (une mauvaise pratique qui n'est pas rare, la preuve).

La bonne nouvelle dans tout ça, c'est que suite aux travaux menés par les chercheurs en sécurité d'IoT Inspector, les fabricants ont réagi en publiant des mises à jour de firmware afin de corriger les vulnérabilités découvertes. Par exemple, Synology a mis à jour le noyau Linux sur le firmware de son routeur Wi-Fi RT-2600ac. Dans une prochaine mise à jour, Synology mettra à jour BusyBox et PHP afin d'améliorer la sécurité de son appareil.

Si vous utilisez l'un de ces routeurs, vous n'avez plus qu'à vérifier les mises à jour.... Dans tous les cas, cela représente plusieurs millions d'appareils à travers le monde.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Graphique Cacti

Vulnérabilités : Encore Cacti !

Florian BURNEL 1

Qualcomm : une vulnérabilité impacte environ 40% des smartphones

Florian BURNEL 0
Fortinet - CVE-2024-23113 - Cyberattaques

Fortinet : la faille de sécurité critique CVE-2024-23113 est exploitée dans des cyberattaques, alerte la CISA !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.