ASUS vous suggère d'updater les routeurs de la marque ASAP |
————— 20 Juin 2023 à 12h13 —— 22981 vues
Certaines classifiées critiques, les failles corrigées dans le nouveau firmware publié hier par ASUS sont au nombre de 9 : CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376. C'est entre autres sur les CVE-2018-1160 et CVE-2022-26376 que l'attention se porte pour deux raisons.
La première, c'est que 2022-23376 est une possible corruption mémoire pouvant entrainer via son exploitation une exécution de code à distance et/ou un denial of service ; quand 2018-1160 révèle une faiblesse de protocole Netatalk, permettant aux OS type Unix de communiquer avec les protocoles Appletalk, pouvant aboutir à un résultat similaire, à savoir de l'exécution de code à distance. Vu comme ça, on peut se dire que ça n'arrive qu'aux autres et que tout le monde se fout de mes ordis. Sauf que les botnets, ça existe et c'est généralement eux qui font le job.
Un pîraaAAAaaate !?
La seconde, si toutefois vous aviez tiqué dessus, c'est que ces failles sont documentées depuis mai 2022 pour l'une, et décembre 2018 pour l'autre ! Au-delà du fait qu'elles ont été corrigées chez pas mal de monde depuis pas mal de temps, et que Netatalk est plutôt un habitué des couilles notamment dues à son grand âge, cela fait quand même 4 ans et 6 mois pour sortir un correctif. Sur une faille classée critique, ça craint ; bien qu'il ne soit jamais trop tard pour bien faire. C'est surtout l'occasion de se rappeler que les mises à jour des dispositifs vous permettant de vous connecter au net sont une démarche à faire régulièrement (votez donc pour CDH d'intérêt public) !
CVE-2018-1160 permet de faire ça ...
Les 18 routeurs concernés sont les suivants :
| GT6 GT-AX11000 PRO GT-AX11000 GS-AX3000 XT8 RT-AX86U PRO RT-AX86S RT-AX58U TUF-AX6000 |
GT-AXE16000 GT-AX6000 GS-AX5400 XT9 XT8 V2 RT-AX86U RT-AX82U RT-AX3000 TUF-AX5400 |
Pour ceux qui utiliseraient les firmwares Merlin, variantes über de l'ASUSWRT, il faudra se montrer un peu plus patients. En attendant, ASUS recommande vivement de désactiver les services accessibles depuis le WAN (DDNS, DMZ, VPN, redirections de ports...) et si vous êtes concernés ne prenez pas cela à la légère : les routeurs de la marque sont connus pour être des cibles de premier choix, la rançon du succès sans doute ; encore dernièrement avec le botnet Cyclops Blink, tout droit venu de Russie...
