Même les meilleurs routeurs de jeu sont sensibles aux attaques, ce qui signifie que tout le monde doit être vigilant face aux graves failles de sécurité qui se matérialisent. C’est le cas de trois routeurs sans fil populaires d’Asus, qui font l’objet d’attaques de vulnérabilité d’exécution de code par des parties malveillantes (notées pour la première fois par Bleeping Computer). Les routeurs concernés sont les Asus RT-AX55, RT-AX56U_V2 et RT-AC86U.
Selon l’équipe nationale d’intervention en cas d’urgence informatique de Taiwan (TWNCERT), les trois routeurs sont exploitables via trois vulnérabilités distinctes. Il convient de noter que chacun est décrit comme une « vulnérabilité de chaîne de format » et a un score CVSS v3.1 de 9,8. Étant donné que l’échelle CVSS v3.1 atteint au maximum 10,0, ces vulnérabilités sont répertoriées comme « critiques » par TWNCERT.
Voici comment TWNCERT décrit les failles :
- CVE-2023-39238 : Vulnérabilité de chaîne de format affectant le module API set_iperf3_svr.cgi. L’exécution de code à distance est possible en raison de chaînes d’entrée mal validées.
- CVE-2023-39239 : Vulnérabilité de chaîne de format relative aux fonctions de configuration générale du routeur pouvant conduire à l’exécution de code à distance et à une interruption de service.
- CVE-2023-39240 : Lié à une autre vulnérabilité de chaîne de format, cette fois avec le module API set_iperf3_cli.cgi.
Il y a de bonnes et de mauvaises nouvelles concernant ces exploits. La mauvaise nouvelle est que, si elles ne sont pas corrigées, les failles de sécurité exposent les propriétaires de ces routeurs Asus aux attaques. L’infiltration de votre routeur sans fil est un vecteur crucial pour diffuser des logiciels malveillants sur vos appareils connectés. La bonne nouvelle est qu’Asus propose déjà des correctifs pour remédier à ces failles.
Vous pouvez télécharger le micrologiciel de votre routeur à l’aide des liens ci-dessus et le télécharger à l’aide de l’interface graphique Web, ou vous pouvez emprunter la voie la plus simple et demander au routeur de se mettre à jour lui-même.
Pour la plupart des routeurs Asus, vous devez vous connecter à votre routeur, accéder à Administration et cliquer sur l’onglet Mise à niveau du micrologiciel. À partir de là, recherchez une nouvelle mise à jour du micrologiciel en cliquant sur le bouton « Vérifier » sous Version du micrologiciel. Si une nouvelle mise à jour du micrologiciel est disponible, vous pouvez choisir de l’installer. Pour garantir que votre routeur est toujours à jour, vous pouvez toujours activer l’option de mise à niveau automatique du micrologiciel.