Des experts en sécurité ont découvert de nombreuses failles dans les routeurs grand public

Des experts en sécurité ont passé en revue 9 routeurs conçus par des fabricants réputés tels que Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology et Linksys. Et leur bilan est sans appel : les routeurs contenaient tous sans exception des vulnérabilités potentielles qui pourraient être exploitées par des personnes malveillantes.

Ce travail d’analyse réalisé en partenariat entre les chercheurs d’IoT Inspector et le magazine allemand Chip.de a permis de mettre en évidence l’existence de 226 vulnérabilités potentielles sur des appareils grand publics.

Le pire c’est que les routeurs étaient pourtant équipés de la dernière mise à jour de firmware au moment des tests. Et pourtant plusieurs failles étaient présentes sur ces modèles de grande marque.

Ont été examinés les routeurs suivants : ASUS ROG GT-AX11000, AVM 7530 AX, AVM 7590 AX, D-Link DUR-X5460, Edima BR-6473AX, Linksys MR9600, Netgear Nighthawk AX12, Synology RT-2600ac et TP Link AX6000.

Les experts en sécurité ont découvert que certains routeurs étaient équipés d’un noyau Linux obsolète. D’autres routeurs proposaient des fonctionnalités multimédia ou VPN obsolètes également, ce qui pourrait permettre à des personnes mal intentionnées de pénétrer le réseau.

Les tests ont également révélé que certains routeurs utilisaient par défaut les logins et mot de passe « admin ». Une information qui n’est pas vraiment une surprise étant donné qu’une grande partie des appareils connectés utilisent d’origine un tel combo. Libre ensuite à l’utilisateur de le changer et d’utiliser des identifiants et mots de passe plus sécurisés. Chose qui n’est probablement pas évidente pour tout le monde apparemment….

Pire encore, les experts en sécurité ont découvert la présence d’informations d’identification stockées sous forme de texte brut au sein des appareils. Les informations n’étaient pas chiffrées, elles étaient librement accessibles en clair à tout à chacun.

La bonne nouvelle c’est que tous les soucis découverts par les experts en sécurité ont été remontés aux différents constructeurs, et qu’ils ont tous déployés des correctifs par le biais de mise à jour de firmware. A prirori l’ensemble des failles et vulnérabilités ont donc été corrigées.

Reste tout de même à voir si les utilisateurs et les possesseurs de ces routeurs ont joué le jeu de leur côté et s’ils ont bien installé le nouveau firmware. C’est bien souvent là où le bas blesse… les correctifs sont disponibles mais si les uilisateur finaux ne les installent pas ; les failles sont toujours présentes et peuvent toujours être exploitées.

En bref… si vous possédéz un routeur, pensez à vérifier si une nouvelle mise à jour de firmware est disponible pour votre matériel. Profitez en aussi pour vérifier que vos autres appareils connectés soient également à jour.

Le rapport complet est disponible ici (pdf) en allemand.