Y’a un trou dans le WiFi

4

trou hole securite Ya un trou dans le WiFi

Un expert en sécurité allemand, Michael Messner, a découvert des failles plus ou moins importantes dans de nombreux périphériques WiFi. En effet, le chercheur a mis le doigt sur un certain nombre de vulnérabilités sur différents produits (Modem ADSL, Point d’Accès WiFi, NAS…) et de différents constructeurs (D-LinkEdimaxLinksys, Netgear, TP-Link, Raidsonic...).

M.Michael Messner a pris le soin de contacter chacun des constructeurs, plusieurs mois avant de divulguer ses failles de sécurité... Oui, il a décidé de dévoiler les problèmes au grand jour. C’est critiquable, mais… Certains fabricants n’ont pas pris le temps de lui répondre (TP-Link)… D’autres lui ont signifié qu’aucun correctif ne serait diffusé (Edimax, Raidsonic)… Seul Netgear a répondu qu’il corrigerait le problème, mais sans préciser de date…

Et après, on vous sermonne que vous êtes responsable de votre connexion WiFi (Hadopi)…

command shell anonymous Ya un trou dans le WiFi

Il faut dire que les vulnérabilités découvertes sont pour certains produits plutôt dangereux :

  • Extraction du fichier des mots de passe sans authentification
  • Exécution de commandes Shell sans authentification
  • Récupération des mots de passe stockés en clair

Quelques exemples de failles dans le détail : Edimax EW-7206APg et EW-7209APgTP-Link TL-WA701NLinksys WRT160NNetgear DGN2200BRaidsonic l’IB-NAS5220 et IB-NAS4220-B

Il semblerait que de nombreux autres appareils soient également vulnérables à des attaques de type cross-site scripting (XSS). Ce type de faille permet d’injecter du contenu dans une page et autorise l’intrus à rediriger l’utilisateur, lui vole des informations, etc.

Je ne sais pas vous, mais les failles ne sont pas rassurantes et le désintérêt de certains constructeurs me fait froid dans le dos…

source image

Partager.
  • http://www.facebook.com/romain.bailet Romain Bailet

    ben comme ca on va tout foutre sur le dos des fabricant de routeur !!!!! :)

    enfin le wifi c est lent et ca rend le kekette molle , a bannir !!!! :)

    • http://www.cachem.fr/ Fx

      Ah… désolé pour toi ^^

  • Ookpik

    Je salue le White Hat et l’article.
    +1

    • http://www.cachem.fr/ Fx

      Merci ^^

Lire les articles précédents :
destiny
Destiny se dévoile un peu plus…

Destiny est le fruit de la collaboration des créateurs de Halo et de Call of Duty. 2 références mondiales sur 1...

Fermer