Une faille 0-Day dans près de 70 millions de routeurs Linksys

Une publication de DefenseCode, une société spécialisée dans la recherche de failles de sécurité et de défense d'infrastructures informatiques, indique la présence d'une faille dite 0-Day dans les routeurs de la marque Linksys, filiale de Cisco.

Ils ont bien entendu contacté les représentants Cisco pour signaler cette nouvelle vulnérabilité, ces derniers ayant répondu que le dernier firmware en date (4.30.14) corrige déjà ce problème. Mais selon le président directeur de DefenseCore Leon Juranic, les routeurs de la marque Linksys qui sont très populaires dans le monde et vendus à hauteur de 70 millions d'unités ne sont pas tous passés au dernier microcode, loin de là.

Ainsi, les pirates qui recherchent une bonne passerelle pourraient exploiter cette nouvelle faille critique pour obtenir un accès privilégié sur le routeur et ainsi rediriger l'ensemble des requêtes Web vers un DNS infecté par exemple. Il n'aura fallu que 12 jours à la société pour trouver la faille pendant une évaluation des produits Linksys pour un client, avec en prime un programme qui prouve l'exploitation de la faille que l'on verra en vidéo ci-après avec un WRT54GL. Cisco publiera tout de même un autre firmware pour ses routeurs Linksys dans une dizaine de jours...