De failles de sécurité découvertes dans certains routeurs Ruckus

Le fabricant de routeurs Ruckus a reconnu l’existence de plusieurs failles de sécurité découvertes par le chercheur en sécurité Gal Zror qui a présenté ses travaux lors du dernier Chaos Communication Congress en Allemagne. Il a identifié trois brèches sur des modèles de la gamme Unleashed qui peuvent être utilisées pour prendre le contrôle complet des appareils à distance et sans avoir besoin de leur mot de passe. Les failles se situent au  niveau de l’interface Web des routeurs et l’une d’elle ne nécessite qu’une seule ligne de code pour prendre la main.

Des milliers de routeurs concernés 

En prenant le contrôle total d’un routeur, un attaquant pourrait voir tout le trafic Internet non chiffré du réseau, rediriger le trafic des utilisateurs vers des pages piégées pour dérober les identifiants et mots de passe ou encore créer un botnet. 

Ruckus a déjà publié un correctif (200.7.10.202.92) et invite ses utilisateurs à installer la mise à jour sans délai. “De par leur conception, nos appareils ne vont pas chercher et installer automatiquement des logiciels afin que nos clients puissent gérer leurs réseaux de façon appropriée”, a déclaré un porte-parole du constructeur à TechCrunch. “Nous conseillons vivement à nos clients et partenaires de déployer les dernières versions de firmware dès que possible pour atténuer ces vulnérabilités”.  Selon Gal Zror, “plusieurs milliers” de routeurs sont concernés par ces failles. (Eureka Presse)