Comment un défaut de traversée de chemin vieux de 12 ans est passé inaperçu

  • FrançaisFrançais



  • Les problèmes de sécurité et les vulnérabilités non corrigées des appareils Wi-Fi tels que les routeurs permettent aux acteurs malveillants de s’infiltrer dans d’autres appareils IoT vulnérables du même réseau. Une analyse de la société de sécurité Tenable a découvert une vulnérabilité vieille de 12 ans dans le logiciel d’interface Web des routeurs Arcadyan et Buffalo. Suivi comme CVE-2021–20090, la vulnérabilité est un bogue de traversée de chemin qui permet à un attaquant distant de contourner l’authentification à l’interface Web et de compromettre les appareils vulnérables, affectant des millions d’utilisateurs dans le monde.

    Plus de 20 routeurs et modems de 17 fournisseurs différents ont été découverts, dont 13 fournisseurs d’accès Internet (FAI) utilisés en Argentine, aux États-Unis, en Australie, au Canada, en Allemagne, au Japon, en Nouvelle-Zélande, au Mexique, aux Pays-Bas, en Russie et en Espagne. Presque tous les routeurs identifiés par Tenable sont affectés en raison de CVE-2021-20090. Les attaquants peuvent exploiter cette vulnérabilité pour obtenir un accès autorisé à d’autres appareils sur le même réseau domestique/d’entreprise.

    « Les consommateurs ne devraient pas avoir à se soucier de savoir si l’appareil qui leur est fourni par leur FAI est sécurisé ou vulnérable aux attaques. Nous comptons sur les fournisseurs pour vendre des équipements de qualité qui sont sécurisés par conception. Espérons que les fournisseurs concernés par cette vulnérabilité prendront des mesures pour atténuer l’impact de ces vulnérabilités sur leurs produits et leurs clients », a déclaré Evan Grant, ingénieur de recherche chez Tenable.

    Le défaut est passé inaperçu pendant 12 ans

    La vulnérabilité passée inaperçue pendant plus d’une décennie indique que les fabricants ou les vendeurs n’ont pas fait preuve de diligence raisonnable avant de l’envoyer sur le marché des consommateurs. Les chercheurs ont déclaré que le problème aurait pu être identifié par un examen approfondi du code de l’interface Web, ce qui n’a pas été fait dans ce cas. Si cette vulnérabilité avait été découverte par un cybercriminel, les dommages auraient pu être pires.

    Utilisateurs finaux à haut risque

    La vulnérabilité a mis en danger des millions de routeurs domestiques et d’entreprise. L’essor des appareils IoT grand public a permis aux utilisateurs de partager leurs informations personnelles avec des entreprises et des services en ligne. L’utilisation de l’IoT et d’autres outils de travail à distance a augmenté avec l’essor de la culture du travail distribué. Ainsi, la faille CVE-2021–20090 affecte les réseaux domestiques et d’entreprise, exposant les systèmes critiques des organisations aux attaques de la chaîne d’approvisionnement.

    « Ce type de risque lié à la chaîne d’approvisionnement est particulièrement préoccupant compte tenu de la prévalence du travail à distance. Les appareils grand public sont utilisés pour mener des opérations commerciales. Désormais, les réseaux domestiques des employés sont une extension de la surface d’attaque de l’entreprise et les routeurs domestiques sont la passerelle virtuelle », a ajouté Grant.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *