Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

70 millions de routeurs Linksys exploitables grâce à une faille de sécurité

Si vous êtes l’heureux propriétaire d’un routeur Cisco Linksys (peu importe le modèle ou son age), vous allez être ravi puisque le firmware de ces petits appareils renferment une faille qui permet de choper un accès root à distance.

Autant vous dire que c’est alerte rouge intergalactique puisqu’il s’est vendu plus de 70 millions de ces routeurs dans le monde…

Cisco avait annoncé que la faille était patchée avec le dernier firmware 4.30.14 mais d’après Leon Juranic, PDG de DefenseCode, qui a découvert le problème, celle-ci est belle et bien toujours présente et active.

Le lièvre a été soulevé lors d’un audit pour un de leurs clients et les pentesteurs ont passé 12 jours pour mettre au point cet exploit 0day totalement fonctionnel dont voici une petite démo sur un Cisco Linksys WRT54GL :

Je pense que c’est le moment de passer à DD-WRT ou OpenWRT en attendant que Cisco règle le problème une bonne fois pour toute. En tout cas, ils ont intérêt à se dépêcher car les détails de cette faille seront rendus publics dans 2 semaines.

Source

 


Serveur NAS Synology DS218J – une valeur sûre dans un monde de brut

Le serveur NAS Synology DiskStation DS218j, c’est une solution performante de stockage conçue pour les particuliers, qui vous donne la possibilité de vous créer un cloud personnel. Muni de 2 baies, il est parfait pour un usage domestique. Son excellent débit séquentiel de 113 Mo/s en lecture et 112 Mo/s en écriture est rendu possible grâce à son double processeur Marvell Armada 385 88F6820 double coeur à 1,3 GH, avec moteur de chiffrement matériel.

Ce serveur NAS s’adapte sans effort aux environnements Windows, Mac ou Linux. Vous pouvez garder et synchroniser vos données Dropbox, Google Drive, Microsoft OneDrive, Baidu et Box sur votre serveur grâce au Cloud Sync.