Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

70 millions de routeurs Linksys exploitables grâce à une faille de sécurité

Si vous êtes l’heureux propriétaire d’un routeur Cisco Linksys (peu importe le modèle ou son age), vous allez être ravi puisque le firmware de ces petits appareils renferment une faille qui permet de choper un accès root à distance.

Autant vous dire que c’est alerte rouge intergalactique puisqu’il s’est vendu plus de 70 millions de ces routeurs dans le monde…

Cisco avait annoncé que la faille était patchée avec le dernier firmware 4.30.14 mais d’après Leon Juranic, PDG de DefenseCode, qui a découvert le problème, celle-ci est belle et bien toujours présente et active.

Le lièvre a été soulevé lors d’un audit pour un de leurs clients et les pentesteurs ont passé 12 jours pour mettre au point cet exploit 0day totalement fonctionnel dont voici une petite démo sur un Cisco Linksys WRT54GL :

Je pense que c’est le moment de passer à DD-WRT ou OpenWRT en attendant que Cisco règle le problème une bonne fois pour toute. En tout cas, ils ont intérêt à se dépêcher car les détails de cette faille seront rendus publics dans 2 semaines.

Source

 

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire


Les articles du moment