Michael Messner, un expert allemand en sécurité informatique, a découvert de nouvelles vulnérabilités, plus ou moins sévères, sur certains appareils réseau (type routeur) de marque Linksys, Netgear, D-Link, Edimax et Raidsonic. Quels sont les risques ?
Michael Messner recense sur son blog ses récentes découvertes relatives à des failles de sécurité sur des routeurs grand public. Après des vulnérabilités portant sur des appareils de marque Linksys, Netgear et D-Link, il pointe désormais du doigt d’autres trous de sécurité, sur d’autres matériels réseau :
- Les points d’accès Edimax EW-7206APg et EW-7209APg
- Les points d’accès TP-Link TL-WA701N
- Les routeurs Linksys WRT160N
- Les modems ADSL Netgear DGN2200B
- Les NAS Raidsonic IB-NAS5220 et IB-NAS4220-B
Sur tous ces appareils Michael Messner a détecté des défauts de sécurité flagrants. Il a bien entendu contacté les fabricants pour les alerter, mais leurs réponses ne sont pas vraiment probantes : TP-Link n’a jamais répondu, Edimax et Raidsonic n’ont pas l’intention de développer des correctifs de sécurité, et Netgear a proposé une mise à jour, mais sans préciser ce qu’elle était censée corriger… Quant à Linksys, le dialogue est interrompu depuis plus de deux mois.
Les risques de sécurité restent néanmoins préoccupants :
- Extraction de fichiers de mots de passe sans identification (TP-Link)
- Exécution de requêtes « administrateur » (sans identification sur les appareils Raidsonic et Netgear, avec authentification sur les appareils Linksys)
- Accès aux mots de passe stockés en clair (Netgear)
Sans parler du fait que la plupart des appareils sont sensibles aux attaques de type XSS (cross-site scripting).
Les risques encourus ne sont donc pas anodins, et peuvent permettre des intrusions sur votre réseau, ainsi que le vol de données personnelles ou la tromperie. Pour l’heure, aucune mise à jour ne semble encore disponible, et devant le silence des constructeurs, rien ne permet d’anticiper la sortie de correctifs. Restez donc prudents si vous utilisez ces matériels, et pensez à surveiller votre réseau. Si vous êtes un particulier et que vous gérez un petit réseau domestique, vous pouvez le « monitorer » très simplement avec un logiciel comme Achiwa.
Articles connexes :
Source : h-online.com
Image : Flickr / PhOtOnQuAnTiQuE / CC BY-NC-ND 2.0