du 25 mars 2020
Date

Choisir une autre édition

Ce système d’exploitation, basé sur Linux, est pour rappel dédié à l’ensemble des appareils amenés à router du trafic, dont les routeurs et les passerelles.

Estampillée CVE-2020-7982, elle a été découverte plus tôt dans l’année par le chercheur Guido Vranken, qui l’a signalée de manière responsable aux développeurs du système.

La faille, vieille de trois ans, réside dans la manière dans le gestionnaire de paquets OPKG vérifie l’intégrité des téléchargements via les sommes de contrôle (checksums) SHA-256. Exploitée, la faille peut permettre une attaque par l’homme du milieu et une prise de contrôle complète de l’appareil.

Toutes les versions 18.06.0 à 18.06.6 et 19.07.0, et LEDE 17.01.0 à 17.01.7 sont concernées. Les mises à jour sont disponibles depuis le mois dernier, les développeurs ayant simplement attendu qu’une majorité d’appareils les aient téléchargées avant d’en parler.

Une faille critique dans OpenWrt, les utilisateurs invités à mettre à jour
chargement Chargement des commentaires...