Les routeurs Wi-Fi sont souvent victimes de nombreuses cyberattaques, car ils offrent un accès simple et rapide aux différents appareils du réseau. Désormais, selon un nouveau rapport de Bleeping Computer, les chercheurs en sécurité ont découvert trois nouvelles vulnérabilités dans plusieurs routeurs ASUS haut de gamme, qui peuvent potentiellement permettre aux acteurs malveillants de mener des attaques de ransomware.
Ces vulnérabilités, connues sous les noms de CVE-2023-39238, CVE-2023-39239 et CVE-2023-39240, sont des vulnérabilités de chaîne de format connues pour leur susceptibilité à une exploitation à distance sans authentification. Cela ouvre la porte à diverses activités malveillantes, telles que l’exécution de code, les interruptions de service et les opérations non autorisées. Par ailleurs, ces vulnérabilités affichent un score de gravité de 9,8 sur 10, soulignant ainsi la gravité de la situation.
Quelle est la solution?
Selon le rapport, ces vulnérabilités affectent les routeurs ASUS RT-AX55, RT-AX56U_V2 et RT-AC86U exécutant des versions de micrologiciel spécifiques : 3.0.0.4.386_50460, 3.0.0.4.386_50460 et 3.0.0.4_386_51529, respectivement. Cependant, en raison de la gravité du problème, ASUS a pris des mesures rapides pour remédier à ces vulnérabilités en publiant des correctifs début août 2023 pour le RT-AX55, en mai 2023 pour l’AX56U_V2 et en juillet 2023 pour le RT-AC86U.
De plus, étant donné que les acteurs malveillants exploitent activement les vulnérabilités de la console d’administration Web, les utilisateurs devraient envisager de désactiver la fonctionnalité d’administration à distance (WAN Web Access). Cette mesure de précaution permet d’empêcher tout accès non autorisé depuis Internet, ajoutant ainsi une couche de sécurité supplémentaire à votre routeur.
« Si vous choisissez de ne pas installer cette nouvelle version du firmware, nous vous recommandons fortement de désactiver les services accessibles du côté WAN pour éviter d’éventuelles intrusions indésirables », a déclaré Asus dans un communiqué.
Historique des problèmes de sécurité d’ASUS
Bien que ces nouvelles vulnérabilités puissent sembler isolées, il est important de noter qu’ASUS a des antécédents de problèmes de sécurité avec ses routeurs. Il y a à peine deux mois, la société a publié une mise à jour critique du micrologiciel pour corriger plusieurs failles de grande gravité. En outre, l’entreprise a été confrontée à un total de trois CVE en 2023 et cinq en 2022.
