Failles à tout va : Routeurs Wifi et amour du fuzzing fantaisie

Actualités - Hack - Posté on 03 Juin 2015 at 8:50 par cnis-mag

Raul SaulerIl ne se passe plus rien depuis longtemps, sur la liste « full disclo ». Plus rien sauf peut-être quelques annonces discrètes qui font rapidement les grands titres de la presse en ligne. Ainsi ce récent message de Jose Antonio Rodriguez Garcia, de l’Université privée « Europea » de Madrid. Selon ce chercheur, plus d’une soixantaine de failles affectent des routeurs Wifi couramment utilisés. Cela va de l’antique WRT54G à certains Netgear et Zyxel, en passant par des Belkin, Dlink et autres équipements grand public. La recherche de faille sent le fuzzing à plein nez. Attaques XSS, CSRF, dénis de service, escalade de privilèges, évasion d’authentification, failles uPnP… tout y passe ou presque.

Ce genre d’alerte sensationnaliste ne nous apprend que peu de choses. Oui, les firmwares des routeurs d’entrée de gamme ne sont pas des modèles de sécurité. Oui, ces bugs et erreurs d’intégration auront la vie dure, car bien peu d’usagers appliquent avec conscience les mises à jour de sécurité (pis encore, peu d’usagers savent comment effectuer ce genre de mise à jour). La chose est moins pardonnable lorsque ledit routeur est vendu, fourni et administré par un opérateur télécom. C’est le cas, notamment, de quatre modèles différents portant la marque Observa Telecom ou d’un modem Sagem Fast 1201 qui figure au catalogue d’Orange.

Le niveau de risque associé à cette alerte demeure cependant relativement bas, limitant l’exploitation de ces failles à des attaques ciblées et effectuées soit dans le périmètre Wifi couvert par l’appareil, soit via un accès au réseau local personnel, les attaques distantes par le port Wan ne constituant pas la majorité des cas recensés par l’étude.

Laisser une réponse