All time Branchez-vous Branche Toi BetterBe Nerds Carrières

La sécurité de plusieurs routeurs Linksys est compromise

Par Laurent LaSalle – le dans Actualités
D'importantes vulnérabilités affectant 25 modèles de routeurs Linksys peuvent être exploitées pour transformer ceux-ci en botnets.

C’est ce qu’a découvert en janvier dernier la firme de sécurité IOActive, qui a aussitôt avisé le fabricant de ses trouvailles. En tout, dix problèmes de sécurité distincts rendent 25 modèles de routeurs Linksys susceptibles d’être abusés par des pirates, leur permettant entre autres de forcer un redémarrage du routeur, refuser l’accès à des utilisateurs, accéder à des informations confidentielles liées au routeur ou aux appareils qui y sont connectés, et même modifier les paramètres restreints.

Linksys invite les propriétaires de ces routeurs à activer la mise à jour automatique, à désactiver la fonction Accès Invité, et enfin à changer le mot de passe par défaut du compte administrateur.

«Un certain nombre de failles de sécurité que nous avons découvertes sont associées à l’authentification, à l’assainissement des données, à l’escalade des privilèges et à la divulgation d’informations», a déclaré Tao Sauvage, consultant en chef chez IOActive.

«En outre, 11% des périphériques actifs exposés utilisaient des informations d’identification par défaut, ce qui les rend particulièrement sensibles à un attaquant qui pourrait facilement s’y authentifier et potentiellement transformer les routeurs en botnets, une conséquence semblable à ce qui s’est passé dans les attaques par déni de service du réseau Mirai l’an dernier.»

«En collaboration avec IOActive, nous avons réussi à mettre en place un plan d’action efficace pour résoudre les problèmes identifiés et communiquer de manière proactive des recommandations visant à sécuriser les dispositifs et les données des clients», a ajouté Benjamin Samuels, ingénieur en sécurité application chez Belkin, une filiale de Linksys.

Les produits affectés sont les modèles suivants : WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM, EA2700, EA2750, EA3500, EA4500 v3, EA6100, EA6200, EA6300, EA6350 v2, EA6350 v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, et EA9500.

Alors que l’entreprise travaille toujours à développer des mises à jour destinées à ces appareils afin de colmater ses brèches de sécurités, Linksys invite les propriétaires de ces routeurs à activer la mise à jour automatique, à désactiver la fonction Accès Invité si elle n’est pas utilisée, et enfin à changer le mot de passe par défaut du compte administrateur. Il va de soi qu’il est également judicieux de changer le nom du routeur, ne serait-ce que pour ne pas crier à votre entourage le nom de la marque de celui-ci.

Continuez votre lecture

Le WRT1900AC de Linksys

Le WRT1900AC de Linksys

Alexis Le Marec -
Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Branchez-vous -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
Android 10Q : la barre de navigation définitivement supprimée ?

Android 10Q : la barre de navigation définitivement supprimée ?

Branchez-vous -
Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Matthieu Carlier -
Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Branchez-vous -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Google adopte la clé de sécurité physique

Google adopte la clé de sécurité physique

Laurent LaSalle -
30 ans de la Game Boy : voici l’histoire de l’enfant chérie des consoles portables

30 ans de la Game Boy : voici l’histoire de l’enfant chérie des consoles portables

Branchez-vous -
Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Laurent LaSalle -
Incident de sécurité chez Ubisoft

Incident de sécurité chez Ubisoft

Laurent LaSalle -
OnHub, un routeur signé Google

OnHub, un routeur signé Google

Laurent LaSalle -
Twitter renforce la sécurité des comptes de tous ses utilisateurs

Twitter renforce la sécurité des comptes de tous ses utilisateurs

Laurent LaSalle -
Ces mots de passe sont les plus piratés au monde

Ces mots de passe sont les plus piratés au monde

Branchez-vous -
Notre-Dame de Paris : comment Assassin’s Creed Unity pourrait aider à reconstruire la cathédrale

Notre-Dame de Paris : comment Assassin’s Creed Unity pourrait aider à reconstruire la cathédrale

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .