Les routeurs Linksys ont trouvé de graves vulnérabilités

Ce n'est pas la première fois, et certainement pas la dernière fois, que nous publions des informations sur les failles de sécurité trouvées dans les routeurs. Cette fois, c'est à Linksys et à quelque 26 modèles de routeurs de signature, tous partageant les mêmes vulnérabilités.

Affecte 26 modèles de routeurs Linksys

Les routeurs sont les périphériques chargés de la communication de nos équipements avec Internet et les autres ordinateurs qui y sont connectés, l'accès par des regards sans scrupules, tels que des pirates, nous laisse totalement sans protection afin qu'ils interceptent nos données de tout ce que nous faisons sur Internet ou prenez directement le contrôle de notre équipe.

Les vulnérabilités découvertes sur les routeurs Linksys vous permettent d'effectuer les opérations suivantes:

• Cause de déni de service (DoS) en envoyant des demandes à une API non approuvée. Les administrateurs sont bloqués jusqu'à la fin de l'attaque. Cela permet de révéler tous les ordinateurs connectés et la possibilité de télécharger toutes les clés Wi-Fi, la liste de configuration et la version du firmware. Créez un compte "backdoor" caché avec des privilèges root et la possibilité d'exécuter des commandes.

Comme vous pouvez le voir, ce sont des vulnérabilités assez importantes qui affectent 26 modèles des séries WRT et EAxxxx, qui sont les suivantes:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA950000

Au moment de la rédaction de ce document, Linksys s'efforce de corriger ces vulnérabilités afin de proposer une mise à jour du micrologiciel dès que possible. En attendant, ils déconseillent fortement d'utiliser ces routeurs ou de désactiver toutes les options réseau jusqu'à ce qu'une mise à jour sorte.

Source: nakedsecurity