Les vulnérabilités informatiques, on en voit un peu partout un peu tout le temps. Aujourd’hui, c’est au tour de trois modèles de routeurs de chez ASUS d’en faire les frais. Concrètement, il s’agit des routeurs ASUS RT-AX55, RT-AX56U (Version 2) et RT-AC86U. Ces derniers font face à trois vulnérabilités majeures qui suscitent des inquiétudes quant à leur sécurité. Bien que des correctifs soient disponibles, la question demeure : que se passera-t-il si ces mises à jour ne sont pas effectuées ?
Mettez aussi vite que possible à jour vos routeurs
Ces vulnérabilités sont classées comme critiques avec des scores de 9,8 sur 10 selon le CVSS V3.1 de type « string format ». Elles permettent à des attaquants de prendre le contrôle total du routeur et de la connexion Internet associée. Tout ce qu’il faut, c’est une entrée spécifique adaptée à chacun des trois routeurs et envoyée à l’appareil cible.
Une fois infiltrées, ces vulnérabilités permettent l’exécution à distance de n’importe quel code, y compris des interruptions de service ou même le ralentissement de l’appareil lui-même. Le CERT de Taiwan a divulgué tous les détails spécifiques de ces trois vulnérabilités, à savoir :
- CVE-2023-39238 : Absence de vérification appropriée de la chaîne de format d’entrée dans le module API lié à iperf ‘ser_iperf3_svr.cgi’.
- CVE-2023-39239 : Absence de vérification appropriée de la chaîne de format d’entrée dans l’API de la fonction de paramètres généraux.
- CVE-2023-39240 : Absence de vérification appropriée de la chaîne de format d’entrée dans le module API lié à iperf ‘ser_iperf3_cli.cgi’.
Ces vulnérabilités sont présentes depuis un certain temps affectant même les avant-derniers et précédents firmwares. Les versions impactées sont les suivantes : 3.0.0.4.386_50460, 3.0.0.4.386_50460 et 3.0.0.4_386_51529. ASUS a réagi en lançant de nouvelles mises à jour pour ces routeurs, qui sont essentielles pour la sécurité :
- RT-AX55 : Version 3.0.0.4.386_51948 ou ultérieure
- RT-AX56U (Version 2) : Version 3.0.0.4.386_51948 ou ultérieure
- RT-AC86U : Version 3.0.0.4.386_51915 ou ultérieure
Ces mises à jour ont été déployées à la fin du mois dernier et il est fortement recommandé de les installer rapidement pour protéger vos routeurs. Vous pouvez le faire manuellement ou en utilisant la fonction de mise à jour automatique depuis le routeur lui-même.
De plus, pour renforcer la sécurité, ASUS encourage les utilisateurs à envisager de désactiver l’accès Web WAN s’il n’est pas nécessaire. En effet, ceci peut limiter les accès non autorisés depuis Internet. Après la mise à jour du firmware, il est recommandé d’effectuer un redémarrage manuel des routeurs pour assurer une mise en œuvre correcte, car il peut parfois y avoir des problèmes de blocage.
