Après avoir indiqué que des vulnérabilités existaient sur plusieurs routeurs des marques Cisco, Netgear, Diamond et Belkin, un spécialiste en sécurité revient à la charge. Il estime que les mises à jour de sécurité n'ont pas corrigé tous les problèmes.
En décembre dernier, le spécialiste en sécurité informatique Eloi Vanderbeken avait expliqué que 24 modèles de routeurs appartenant à Cisco, Netgear, Diamond ou bien encore Belkin étaient victimes d'une faille de sécurité. L'utilisation de cette dernière permettait à un attaquant de prendre le contrôle de l'appareil en question.
Suite à cette découverte, les fabricants avaient proposé des mises à jour de sécurité pour leurs dispositifs respectifs. Un patch était ainsi déployé en direction des 6 000 routeurs éventuellement concernés par cette faille de sécurité. Toutefois, ce nouveau firmware ne viendrait pas corriger le problème, explique à nouveau le spécialiste.
Il précise que la mise à jour ne fait simplement que cacher la faille, celle-ci pouvant même être réactivée. Selon Eloi Vanderbeken, repris par Ars Technica, cette vulnérabilité pourrait avoir été disposée sur ces routeurs de manière délibérée. Pour appuyer ses propos, il a été en mesure d'utiliser à nouveau cette faille pour son routeur Netgear, y compris après l'installation de la mise à jour.
Par contre, il ajoute que la vulnérabilité n'est utilisable que si une personne se trouve sur le même réseau que le routeur vulnérable, ce qui rend les possibilités d'attaques moins importantes. Il accuse néanmoins les éditeurs d'avoir sciemment mis en place cette porte dérobée (backdoor) dans un document servant de preuves de ce qu'il avance (.pdf).
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
