Ouvrir le menu principal

MacGeneration

Recherche

Asus recommande de mettre à jour ses routeurs Wi-Fi à cause de failles critiques

Pierre Dandumont

lundi 26 juin 2023 à 13:30 • 18

Matériel

Vous avez un point d'accès Wi-Fi ou un routeur Asus chez vous ? C'est le moment de le mettre à jour. Le fabricant vient en effet d'annoncer que de nombreuses failles critiques ont été corrigées dans plusieurs produits. Elles permettent de prendre le contrôle de l'appareil à distance, ce qui est évidemment un problème. Un appareil touché peut en effet être enrôlé dans un botnet pour des attaques en masse.

La société conseille de mettre à jour le firmware mais aussi d'employer des mots de passe sécurisés — non, admin/ admin ne l'est pas — et de désactiver les fonctions qui permettent un accès depuis l'extérieur. Il s'agit des fonctions de VPN, de redirection de ports (pour accéder à un périphérique de votre réseau depuis l'extérieur), d'accès à distance ou de DynDNS1.

La liste des modèles est assez longue : GT6, GT-AXE16000, GT-AXE11000 PRO, GT-AXE11000, GT-AX6000 et GT-AX11000. Tous ces modèles font partie de la gamme Rapture, qui vise les joueurs. Il y a aussi les GT-AX11000, GS-AX5400 et GS-AX3000 (Strix, aussi pour les joueurs) et les TUF-AX6000 et TUF-AX5400 (TUF, encore pour les joueurs).

Ce n'est pas une araignée mutante issue d'un jeu vidéo futuriste, mais un point d'accès Wi-Fi performant.

Ensuite, vous verrez les ZenWiFi XT9, ZenWiFi XT8 et ZenWiFi XT8_V2, plus consensuels et plus adaptés à un environnement moderne, et les RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U et RT-AX3000. Ces derniers se placent entre les modèles pour les joueurs, qui ont un design que l'on pourrait qualifier de clivant, et les modèles ZenWiFi, plus « mobilier suédois ».

Il faut noter deux choses : plusieurs des failles2 sont très dangereuses — la CVE-2018-1160 et la CVE-2022-26376 sont critiques avec une dangerosité de 9,8/10 — et (comme le rapporte TechPowerUp) le firmware alternatif Asuswrt-Merlin contient déjà les corrections.


  1. Une solution qui permet un semblant d'autohébergement.  ↩︎

  2. CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393 et CVE-2022-26376  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Avec Grok 3, Elon Musk continue de courir après OpenAI

11:50

• 17


Deux nouveaux adaptateurs Ethernet 10 Gb/s chez QNAP, en USB4 et Thunderbolt

10:35

• 6


Le Mexique menace d’attaquer Google en justice pour l’appellation « golfe d’Amérique »

09:59

• 31


Image Playground peut verser dans les stéréotypes pour générer des visages

17/02/2025 à 21:45

• 50


Incogni : on l'a testé, notre bilan après 12 mois d'utilisation 📍

17/02/2025 à 20:55


Nos conseils pour acheter des produits Apple à prix réduit

17/02/2025 à 18:51

• 35


Le métro parisien de nouvelle génération rajeunit l'USB-A

17/02/2025 à 16:30

• 227


De nouveaux problèmes de compatibilités entre macOS Sequoia et Microsoft Exchange ?

17/02/2025 à 15:00

• 24


Sosh : le forfait 20 Go en Série limitée va augmenter sauf refus de votre part

17/02/2025 à 12:40

• 80


Western Digital divorce de SanDisk (et veut fabriquer des disques de 100 To)

17/02/2025 à 11:00

• 21


Arm vendrait son premier processeur clé en main à Meta

17/02/2025 à 10:07

• 3


Spotify lancerait en 2025 une option payante pour les super fans de musique

17/02/2025 à 09:32

• 39


Des écrans, mais surtout des robots humanoïdes. Futur joyeux ou apocalyptique ? La semaine de Gurman

16/02/2025 à 20:30

• 34


Promo : le MacBook Air M3 16 Go à 1099 € (+ une cagnotte de 109 € chez Leclerc)

16/02/2025 à 18:16

• 21


Easter Egg : quand Apple cache des petites blagues dans ses produits

16/02/2025 à 10:00

• 18


Plans commence à rebaptiser le Golfe du Mexique 🆕

16/02/2025 à 09:45

• 172