Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité - Actualités CSO Alerte

Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité

le 18/01/2013, par Jacques Cheminat avec IDG News Service, Alerte, 299 mots

Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité

L'équipementier américain a confirmé la découverte d'une faille dans un routeur de sa marque grand public Linksys. Pour Cisco, un seul modèle serait concerné.

Cisco a confirmé l'existence d'une vulnérabilité dans un de ses routeurs WiFi Linksys - le modèle WRT54G - qui permettrait à un pirate de prendre le contrôle complet de l'équipement. La société DefenseCode avait révèlé la semaine dernière que cette faille pouvait toucher plusieurs modèles de routeurs Linksys. L'équipementier américain vient d'indiquer que seul le WRT54GL était touché. « A ce stade, aucun autre produit Linksys ne semble touché » explique Cisco dans un communiqué. Elle ajoute « avoir mis au point et tester un correctif et le publiera dès que possible »

En attendant ce patch, Cisco recommande aux clients de s'assurer que le routeur soit correctement configuré et qu'aucun inconnu ne se branche pas via un câble Ethernet. Aucun détail sur la vulnérabilité n'a été donné par Cisco ou DefenseCode. Cette dernière a fait une analyse rapide, après la déclaration de Cisco et a constaté qu' « au moins un autre modèle de routeur Linksys était probablement touché », souligne le directeur général, Leon Juranic. Il a indiqué à l'équipementier américain d'autres vulnérabilités potentielles sur le matériel Linksys. DefenseCode a aussi vérifié des équipements d'autres constructeurs pour savoir s'il contenait le même défaut.

En début de semaine, DefenseCode a expliqué dans un blog que la faille utilisait les paramètres par défaut du routeur. La société a ensuite posté une vidéo sur YouTube montrant une attaque pour obtenir un accès administrateur sur un routeur WRT54G équipé de la dernière version du firmware 4.3.14. Quelques personnes malveillantes ont tenté d'acheter cet exploit auprès de DefenseCode. Leon Juranic a indiqué avoir refusé ces offres.

Il y a quelques semaines des rumeurs parlaient d'une possible revente de l'activité Linksys par Cisco.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »