COMPTOIR
  
register

ASUS vous suggère d'updater les routeurs de la marque ASAP

Certaines classifiées critiques, les failles corrigées dans le nouveau firmware publié hier par ASUS sont au nombre de 9 : CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376. C'est entre autres sur les CVE-2018-1160 et CVE-2022-26376 que l'attention se porte pour deux raisons.

La première, c'est que 2022-23376 est une possible corruption mémoire pouvant entrainer via son exploitation une exécution de code à distance et/ou un denial of service ; quand 2018-1160 révèle une faiblesse de protocole Netatalk, permettant aux OS type Unix de communiquer avec les protocoles Appletalk, pouvant aboutir à un résultat similaire, à savoir de l'exécution de code à distance. Vu comme ça, on peut se dire que ça n'arrive qu'aux autres et que tout le monde se fout de mes ordis. Sauf que les botnets, ça existe et c'est généralement eux qui font le job.

 

jack-sparrow-effray.gif

Un pîraaAAAaaate !?

 

La seconde, si toutefois vous aviez tiqué dessus, c'est que ces failles sont documentées depuis mai 2022 pour l'une, et décembre 2018 pour l'autre ! Au-delà du fait qu'elles ont été corrigées chez pas mal de monde depuis pas mal de temps, et que Netatalk est plutôt un habitué des couilles notamment dues à son grand âge, cela fait quand même 4 ans et 6 mois pour sortir un correctif. Sur une faille classée critique, ça craint ; bien qu'il ne soit jamais trop tard pour bien faire. C'est surtout l'occasion de se rappeler que les mises à jour des dispositifs vous permettant de vous connecter au net sont une démarche à faire régulièrement (votez donc pour CDH d'intérêt public) !

 

CVE-2018-1160 permet de faire ça ...

 

Les 18 routeurs concernés sont les suivants :

GT6
GT-AX11000 PRO
GT-AX11000
GS-AX3000
XT8
RT-AX86U PRO
RT-AX86S
RT-AX58U
TUF-AX6000
GT-AXE16000
GT-AX6000
GS-AX5400
XT9
XT8 V2
RT-AX86U
RT-AX82U
RT-AX3000
TUF-AX5400

 

Pour ceux qui utiliseraient les firmwares Merlin, variantes über de l'ASUSWRT, il faudra se montrer un peu plus patients. En attendant, ASUS recommande vivement de désactiver les services accessibles depuis le WAN (DDNS, DMZ, VPN, redirections de ports...) et si vous êtes concernés ne prenez pas cela à la légère : les routeurs de la marque sont connus pour être des cibles de premier choix, la rançon du succès sans doute ; encore dernièrement avec le botnet Cyclops Blink, tout droit venu de Russie...

Un poil avant ?

L'implantation D'Intel en Allemagne reçoit 10 milliards de subventions, cap est donné sur l'ångström

Un peu plus tard ...

NZXT renouvelle son carrossage d'oreilles avec la gamme Relay

Les 3 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur goguenard pas en Nouvelle-Aquitaine, le Mercredi 21 Juin 2023 à 14h58  
par fofo, le Mercredi 21 Juin 2023 à 06h28
Pour un router linux faut quand même mettre un peu les mains dans le cambouis, si tu fermes pas tout c'est la meilleure façon d'héberger un zombi chez soi ! (et écrire des règles de firewall Linux c'est pas simple, il suffit d'inverser deux lignes pour que tout soit grand ouvert )
Pour les non-experts, il existe des distributions spécialisées pour les routeurs et proprement configurées.

Mais les pb de config ne sont pas spécifiques à Linux (ou autre OS), et votre routeur commercial est souvent livré avec une config fragile voire dangereuse (du genre mot de passe admin par défaut identique pour tous les routeurs de la marque).

 
Quant à la rolling release je ne suis pas franchement convaincu du conseil, un router est le truc que tu vas oublier de redémarrer et/ou màj, donc deux options: tu fais un script d'auto-update régulier
Non, l'avantage de la distro roulante n'est pas dans la m.à.j. automatique (toutes les distros font ça, roulantes ou pas, mais je préfère faire ma m.à.j. en manuel, après une sauvegarde incrémentale), mais dans sa pérennité: jamais besoin de réinstaller en partant de zéro.

[quote]Dernier point la conso, normalement un router ne consomme que quelques watts, un PC sous linux c'est rapidement le triple.../quote]Mon pare feu basé sur une ASRock J5005-ITX consomme moins de 20W.heure. En comptant les dernières hausses de prix de l'électricité, il me coûte donc moins de 35 euros par an, et en plus il joue le rôle de NAS et de serveur web... Donc, cet argument de la conso est totalement bidon !
par fofo, le Mercredi 21 Juin 2023 à 06h28  
par Un ragoteur goguenard pas en Nouvelle-Aquitaine, le Mardi 20 Juin 2023 à 11h46
vous choisissiez une bonne distro roulante ( rolling release )...
Pour un router linux faut quand même mettre un peu les mains dans le cambouis, si tu fermes pas tout c'est la meilleure façon d'héberger un zombi chez soi ! (et écrire des règles de firewall Linux c'est pas simple, il suffit d'inverser deux lignes pour que tout soit grand ouvert )
Quant à la rolling release je ne suis pas franchement convaincu du conseil, un router est le truc que tu vas oublier de redémarrer et/ou màj, donc deux options: tu fais un script d'auto-update régulier et prends le risque de perdre régulièrement ton réseau parce qu'un truc n'a pas fonctionné tout seul. Tu ne fais rien et tourne avec une snapshot potentiellement trouée d'un instant T de ton OS. Bref j'aurais le conseil opposé une debian stable avec les patchs securités à jour : que des paquets anciens mais éprouvé côté sécurité.

Dernier point la conso, normalement un router ne consomme que quelques watts, un PC sous linux c'est rapidement le triple...
par Un ragoteur goguenard pas en Nouvelle-Aquitaine, le Mardi 20 Juin 2023 à 11h46  
Une autre bonne raison (outre la durabilité, le coût, les performances, et votre niveau de confiance, voire de paranoia) pour construire votre propre routeur Linux vous-même...
Avec tous les petits PC sans ventilo qui existent sur le marché (vous savez, les petits Pentium Silver et autres AMD Ryzen U), voire avec une petite carte ASRock à CPU intégré (il en existe de tout format), vous vous faites un routeur qui-tue-la-mort, pour pas cher, et qui se met à jour tout seul, pour peu que vous choisissiez une bonne distro roulante ( rolling release )... En plus, vous pourrez l'utiliser comme NAS, voire comme petit serveur web perso.