Les routeurs ASUS et Linksys touchés par des failles de sécurité

Les routeurs ASUS et Linksys touchés par des failles de sécurité

L'un a déjà corrigé le souci, mais pas l'autre

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

20/02/2014 3 minutes
21

Les routeurs ASUS et Linksys touchés par des failles de sécurité

Les temps sont durs pour Belkin : après la découverte d'une faille de sécurité sur les objets connectés WeMo, ce sont les routeurs Linksys qui sont touchés par un malware, connu sous le nom de « The Moon ». Le fabricant n'est pas le seul à être dans une situation embarrassante puisqu'ASUS fait également face à un problème du même genre sur certains de ses routeurs, mais cette fois-ci les correctifs sont déjà en ligne.

faille sécurité

 

Alors que l'on a principalement l'habitude d'entendre parler de failles de sécurité pour les navigateurs, les sites web et les systèmes d'exploitation, d'autres types de produits sont au centre des préoccupations ces dernières semaines avec, par exemple, les NAS Synology et les objets connectés WeMo de Belkin. Mais ce n'est pas tout.

Faille sur les routeurs ASUS, les périphériques de stockage USB accessibles

En effet, une faille de sécurité a été trouvée sur AiCloud et le serveur FTP de plusieurs routeurs ASUS. Elle permet à des pirates d'accéder au contenu des périphériques de stockage branchés en USB et ainsi d'écrire, copier et supprimer des fichiers.

 

Nos confrères d'Ars Technica précisent que certains en ont profité pour mettre en garde les utilisateurs concernés en déposant un fichier texte explicatif, simplement intitulé « WARNING_YOU_ARE_VULNERABLE.txt » :

 

Ars Technica faille ASUSArs Technica faille ASUS

Crédit image : Ars Technica

 

Via un message sur son forum, le constructeur confirme la présence d'une faille de sécurité, mais indique qu'elle est d'ores et déjà corrigée via une mise à jour du firmware de ses routeurs. Il ajoute que ces firmwares sont parfois disponibles depuis un moment.

 

En effet, cette faille avait déjà été signalée par Kyle Lovett au mois de juin 2013. Ce dernier indiquait alors avoir contacté ASUS, mais obtenu comme seule et unique réponse : « ce n'est pas un problème ». De son côté, ASUS conteste cela et précise avoir réglé ce problème dès le mois de juillet 2013, via un firmware en version bêta. Par la suite une version finale est arrivée en septembre 2013, elle était alors estampillée 3.0.0.4.374.720.

 

D'autres routeurs auront dû malheureusement attendre plus longtemps. C'est par exemple le cas de l'AC68U dont le firmware 3.0.0.4.347.4422 corrigeant cette faille ne date que du 13 février dernier.

Un malware se balade sur les routeurs Linksys et sature les ports 80 et 8080 

Mais ce n'est pas tout : certains routeurs et points d'accès Wi-Fi de Linksys (qui appartient depuis quelque temps à Belkin) sont également victime d'une faille de sécurité. Le constructeur confirme qu'un malware du nom de « The Moon » arrive à accéder à l'interface d'administration de l'appareil, sans connaître le mot de passe administrateur. Résultat des courses : le routeur se met à « flooder » massivement sur les ports 80 et 8080, ce qui peut entraîner une baisse importante de la vitesse de votre connexion internet, entre autres.

 

Linksys Faille

 

Notez que, selon Johannes Ullrich qui semble être à l'origine de cette découverte, « The Moon » serait capable de se dupliquer de routeur en routeur. Le constructeur a mis en place un petit guide afin de se prémunir via quelques réglages basiques et précise qu'un firmware corrigeant ce problème sera mis en ligne au cours des prochaines semaines, sans plus de précisions.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Faille sur les routeurs ASUS, les périphériques de stockage USB accessibles

Un malware se balade sur les routeurs Linksys et sature les ports 80 et 8080 

Commentaires (21)


Oh des gentils pirates… :)



Je vais chercher les pops corns <img data-src=" />


rien à propos des thomson par hasard? parce que vu la série en ce moment… <img data-src=" />



  • c’est nouveau les liens dans l’actu soulignés par des pointillés ? <img data-src=" />



    • on a la liste des modèles impactés ? genre on WRT54GS doit serrer les fesses ou c’est trop vieux <img data-src=" />

      ah non à priori : E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000,E900 <img data-src=" />



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT. <img data-src=" />








Jaskier a écrit :



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT. <img data-src=" />







Ou inversement un WRT54G avec processeur Atheros (donc pas d openWRT <img data-src=" />) :x









Jaskier a écrit :



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT. <img data-src=" />





+1









Jaskier a écrit :



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT. <img data-src=" />





Yep

Tomato WRT54gl impeccable

<img data-src=" />









Jaskier a écrit :



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT. <img data-src=" />





bof il peut y’avoir des failles aussi









Jaskier a écrit :



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT à jour. <img data-src=" />





<img data-src=" />



Et plutôt, moralité rien ne vaut un routeur qui fait routeur. Les failles viennent d’applications qui n’ont pas grand chose à voir avec le routage et/ou qui ont été très mal implémenté.



L’avantage de OpenWRT & DD-WRT, c’est pas que ça soit Open-Source, c’est qu’ils font du routage et basta.









jb18v a écrit :





  • c’est nouveau les liens dans l’actu soulignés par des pointillés ? <img data-src=" />



    • on a la liste des modèles impactés ? genre on WRT54GS doit serrer les fesses ou c’est trop vieux <img data-src=" />

      ah non à priori : E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000,E900 <img data-src=" />





      Ta liste est incomplète j’au un vieux router, impacté (j’ai vérifié) et c’est pas un E mais WRT.

      Regarde la liste officielle (cherche)



      <img data-src=" />










lol.2.dol a écrit :



<img data-src=" />



Et plutôt, moralité rien ne vaut un routeur qui fait routeur. Les failles viennent d’applications qui n’ont pas grand chose à voir avec le routage et/ou qui ont été très mal implémenté.



L’avantage de OpenWRT & DD-WRT, c’est pas que ça soit Open-Source, c’est qu’ils font du routage et basta.





Sauf si comme moi, t’en profite pour rajouter des services comme squid, dansguardian, mysql, vsftpd, etc…<img data-src=" />









Jaskier a écrit :



Moralité, rien ne vaut des routeurs, avec un firmware ouvert comme OpenWRT. <img data-src=" />







Oh wii mais c’est si cher <img data-src=" />









sniperdc a écrit :



Oh wii mais c’est si cher <img data-src=" />





Oui c’est gratuit, c’est trop cher!

Remboursez!!!



<img data-src=" />









corsebou a écrit :



Ta liste est incomplète j’au un vieux router, impacté (j’ai vérifié) et c’est pas un E mais WRT.

Regarde la liste officielle (cherche)



<img data-src=" />





ben j’ai pris le lien dans la news, si t’as plus complet partage <img data-src=" />









typhoon006 a écrit :



bof il peut y’avoir des failles aussi







Exactement, mais je pense qu’elles sont plus vite corrigées au sein de cette communauté plus active dans le déploiement de MàJ et de corrections de failles.



<img data-src=" />









jb18v a écrit :



ben j’ai pris le lien dans la news, si t’as plus complet partage <img data-src=" />





The following models are listed: E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N and WRT150N. However, Rew notes that the list might not be accurate or complete.



Linksys owner Belkin confirmed that some Wireless-N routers are also affected, but didn’t name the exact models.




teste si tu est INpacté:

Pour tester si votre routeur est sensible, dans un browser depuis un PC HORS DE VOTRE RÉSEAU LOCAL allez sur :

http://[VOTRE_ADRESSE_IP_EXTERNE]/HNAP1/ https://[VOTRE_ADRESSE_IP_EXTERNE]/HNAP1/ http://[VOTRE_ADRESSE_IP_EXTERNE]<img data-src=" />080/HNAP1/ https://[VOTRE_ADRESSE_IP_EXTERNE]<img data-src=" />080/HNAP1/





Si vous n’obtenez pas de réponse c’est bon, si vous obtenez un message soap (berk) … oups !



Source:

lien clubic








typhoon006 a écrit :



bof il peut y’avoir des failles aussi







Ouep mais en plus d’être corrigées plus vite/facilement (voire repérées avant d’être exploitées, open source oblige), les failles ne sont réellement un problème que quand ça vaut le coup pour quelqu’un de les exploiter.

Après il peut y avoir assez d’OpenWRT pour que ce soit intéressant, mais on va surtout viser le non connaisseur mal protégé et les utilisateurs d’OpenWRT ne sont surement pas les meilleures cibles. Et je me sens encore plus à l’abri avec mon bon vieux Tomato.







sniperdc a écrit :



Oh wii mais c’est si cher <img data-src=" />







Ca fait quelque chose comme 10 ans qu’on a des routeurs pas chers fonctionnant avec ces firmwares alternatifs, à commencer par le “légendaire” WRT54G, qui a fait son temps (seulement 100Mbits et port WLAN vite saturé), son successeur spirituel étant le Netgear WNR3500L, qui vaut, oulà, dans les 60€…



J’ai remplacé le 1er par le 2e quand je suis passé à la fibre (le WRT saturait à 2-3Mo/s) et je ne peux que le recommander avec Tomato.









Galak_ a écrit :



…….



Après il peut y avoir assez d’OpenWRT pour que ce soit intéressant, mais on va surtout viser le non connaisseur mal protégé et les utilisateurs d’OpenWRT ne sont surement pas les meilleures cibles. Et je me sens encore plus à l’abri avec mon bon vieux Tomato.



Ca fait quelque chose comme 10 ans qu’on a des routeurs pas chers fonctionnant avec ces firmwares alternatifs, à commencer par le “légendaire” WRT54G, qui a fait son temps (seulement 100Mbits et port WLAN vite saturé), son successeur spirituel étant le Netgear WNR3500L, qui vaut, oulà, dans les 60€…



J’ai remplacé le 1er par le 2e quand je suis passé à la fibre (le WRT saturait à 2-3Mo/s) et je ne peux que le recommander avec Tomato.







Marrant exactement la même chose , je suis en fibre et en tomato et en WNR3500L

Et comme toi j’ai changé le wrt54gl après avoir souffert de la saturation une fois que j’ai eu la fibre ( une fibre carrément époustouflante en FTTH)

En plus le réseau domestique est en Gigabit partout dans la maison

ça respire :-))



Ouep, sauf que toi t’es pas un boulet, t’as pas cherché moins d’un an avant, alors que le WNR3500L existait déjà, à passer en gigabit pour finir par acheter un switch, Netgear en plus, collé au cul du WRT parce que “t’as pas trouvé de routeur gigabit abordable compatible Tomato”…


<img data-src=" />

On peut pas toujours gagner à tous les coups

<img data-src=" />