Vulnérabilité présente dans 25 000 routeurs Linksys

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3780
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilité présente dans 25 000 routeurs Linksys

Message par charles » 14 mai 2019 08:53

Troy Mursch, chercheur chez Bad Packets a annoncé le 13/05/2019 la présence d'une vulnérabilité dans plusieurs modèles de routeurs Linksys (25 617 routeurs connectés à ce jour, d'après ses recherches).
La vulnérabilité serait très similaire à une vulnérabilité qui date de 2014, la CVE-2014-8244. Selon lui, le correctif ne serait que partiel.

Un attaquant pourrait facilement obtenir des informations sur les appareils connectés au routeur :

- Adresse MAC de chaque appareil qui y est connecté (enregistrement historique complet, pas seulement les appareils actifs)
- Nom de l'appareil (tel que "TROY-PC" ou "Mat's MacBook Pro")
- Système d'exploitation (tel que "Windows 7" ou "Android")
- Paramètres WAN, état du pare-feu, paramètres de mise à jour du firmware et paramètres DDNS
- Des métadonnées supplémentaires sont enregistrées, telles que le type d'appareil, le numéro de modèle et la description.

Les appareils concernés sont :

vulnerable_linksys_smart_wifi_routers_by_model_number.png

Il a également découvert que de nombreux routeurs connectés à Internet étaient configurés avec les mot de passe par défaut... ça étonne quelqu'un ?

https://badpackets.net/over-25000-links ... sure-flaw/
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »