70 millions de routeurs Linksys exploitables grâce à une faille de sécurité

 

Faille de sécurité

Si vous êtes l'heureux propriétaire d'un routeur Cisco Linksys (peu importe le modèle ou son age), vous allez être ravi puisque le firmware de ces petits appareils renferment une faille qui permet de choper un accès root à distance.
Autant vous dire que c'est alerte rouge intergalactique puisqu'il s'est vendu plus de 70 millions de ces routeurs dans le monde...
Cisco avait annoncé que la faille était patchée avec le dernier firmware 4.30.14 mais d'après Leon Juranic, PDG de DefenseCode, qui a découvert le problème, celle-ci est belle et bien toujours présente et active.
Le lièvre a été soulevé lors d'un audit pour un de leurs clients et les pentesteurs ont passé 12 jours pour mettre au point cet exploit 0day totalement fonctionnel dont voici une petite démo sur un Cisco Linksys WRT54GL :

Je pense que c'est le moment de passer à DD-WRT ou OpenWRT en attendant que Cisco règle le problème une bonne fois pour toute. En tout cas, ils ont intérêt à se dépêcher car les détails de cette faille seront rendus publics dans 2 semaines.
Source