Asus recommande de mettre à jour ses routeurs Wi-Fi à cause de failles critiques
Vous avez un point d'accès Wi-Fi ou un routeur Asus chez vous ? C'est le moment de le mettre à jour. Le fabricant vient en effet d'annoncer que de nombreuses failles critiques ont été corrigées dans plusieurs produits. Elles permettent de prendre le contrôle de l'appareil à distance, ce qui est évidemment un problème. Un appareil touché peut en effet être enrôlé dans un botnet pour des attaques en masse.
La société conseille de mettre à jour le firmware mais aussi d'employer des mots de passe sécurisés — non, admin/ admin ne l'est pas — et de désactiver les fonctions qui permettent un accès depuis l'extérieur. Il s'agit des fonctions de VPN, de redirection de ports (pour accéder à un périphérique de votre réseau depuis l'extérieur), d'accès à distance ou de DynDNS1.
La liste des modèles est assez longue : GT6, GT-AXE16000, GT-AXE11000 PRO, GT-AXE11000, GT-AX6000 et GT-AX11000. Tous ces modèles font partie de la gamme Rapture, qui vise les joueurs. Il y a aussi les GT-AX11000, GS-AX5400 et GS-AX3000 (Strix, aussi pour les joueurs) et les TUF-AX6000 et TUF-AX5400 (TUF, encore pour les joueurs).
Ensuite, vous verrez les ZenWiFi XT9, ZenWiFi XT8 et ZenWiFi XT8_V2, plus consensuels et plus adaptés à un environnement moderne, et les RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U et RT-AX3000. Ces derniers se placent entre les modèles pour les joueurs, qui ont un design que l'on pourrait qualifier de clivant, et les modèles ZenWiFi, plus « mobilier suédois ».
Il faut noter deux choses : plusieurs des failles2 sont très dangereuses — la CVE-2018-1160 et la CVE-2022-26376 sont critiques avec une dangerosité de 9,8/10 — et (comme le rapporte TechPowerUp) le firmware alternatif Asuswrt-Merlin contient déjà les corrections.
Pourquoi cette photo ?🧐
@gemini69
Le far West ?
@gemini69
La photo du film Wild Wild West?
@Pierre Dandumont trouve sans doute une ressemblance entre ce routeur et la machine "araignée" du film.
https://www.google.com/search?q=wild+wild+west+machine&client=safari&bih=1360&biw=2560&hl=fr&source=lnms&tbm=isch&sa=X&ved=2ahUKEwi-gouR8OD_AhXKu6QKHdyAC5AQ0pQJegQIARAC
@maxou56
A oki merci
@maxou56
Il faut être « un peu » vieux pour avoir cette référence.
J’avais adoré ce film 😊
@pelipa91
Et la musique du film interprétée par Will Smith!
@Tomtomrider
Effectivement, il était à son apogée (qui a durée quelques années ensuite).
On ne parlera pas d’aujourd’hui..
Nous ne sommes pas fichus de gérer la sécurité donc désactivez les accès externes. C’est quand même un comble…
"Please note, if you choose not to install this new firmware version, we strongly recommend disabling services accessible from the WAN side to avoid potential unwanted intrusions. These services include remote access from WAN, port forwarding, DDNS, VPN server, DMZ, port trigger." Ouf !!! j'avais la même réaction que toi...
@SieGo
Ok, il y a donc une erreur dans l’article. Je comprends mieux. Sinon, c’était clairement un scandale.
"Ensuite, vous verrez les ZenWiFi XT9, ZenWiFi XT8 et ZenWiFi XT8_V2"
C'est ballot, je possède un XT8. Qui est tout sauf Zen par ailleurs... Bon je vais regarder l'admin
@pocketalex
Tout pareil, c’est inquiétant ! Ils annoncent une grosse faille et comble que la moitié des routeurs.
Je fais quoi avec un XT8 troué ?
@ablyes
j'ai mis à jour le firmware. Après, à savoir si j'ai eu une intrusion (dans mon réseau, je précise) ... aucune idée
j'ai découvert en passant qu'il existe une option de mise à jour automatique
Asus bien vos données 😈
@R-APPLE-R
😀
@R-APPLE-R
Asus’t un petit problème
@DG33
Bien fait en tout cas de ne pas avoir choisi cette marque 😈
Mouais. La dernière version du firmware des TUF-AX5400, ZenWiFi XT9, ZenWiFi XT8 et ZenWiFi XT8_V2 date de la mi-Mai.
Alors soit Asus communique avec 1 mois de retard, soit le dernier firmware de ces modèles n'est pas encore sorti.
Parce que les autres modèles ont bien un firmware daté du 20 juin.