Une faille critique dans OpenWrt, les utilisateurs invités à mettre à jour

Ce système d’exploitation, basé sur Linux, est pour rappel dédié à l’ensemble des appareils amenés à router du trafic, dont les routeurs et les passerelles.

Estampillée CVE-2020-7982, elle a été découverte plus tôt dans l’année par le chercheur Guido Vranken, qui l’a signalée de manière responsable aux développeurs du système.

La faille, vieille de trois ans, réside dans la manière dans le gestionnaire de paquets OPKG vérifie l’intégrité des téléchargements via les sommes de contrôle (checksums) SHA-256. Exploitée, la faille peut permettre une attaque par l’homme du milieu et une prise de contrôle complète de l’appareil.

Toutes les versions 18.06.0 à 18.06.6 et 19.07.0, et LEDE 17.01.0 à 17.01.7 sont concernées. Les mises à jour sont disponibles depuis le mois dernier, les développeurs ayant simplement attendu qu’une majorité d’appareils les aient téléchargées avant d’en parler.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !