Routeur ASUS, une faille critique découverte

asus-routeur-faille

Des routeurs passoires chez ASUS ?

Selon un rapport de Kyle Lovett, expert en sécurité, un nombre important de routeurs Asus serait vulnérable à des failles de sécurité permettant de prendre le contrôle de ces derniers.

Le point faible de ses routeurs : AiCloud. Ce service permet de synchroniser, partager ou encore streamer des fichiers où que vous soyez. Malheureusement, s’il est activé, un méchant pirate peut accéder à l’ensemble des fichiers partagés (même système du routeur) depuis Internet… ou encore parcourir votre réseau et attaquer un autre ordinateur.

Toujours selon Kyle Lovett, il serait également possible d’exécuter des actions telles que la mise en place d’un tunnel VPN vers le réseau du routeur… et ainsi utiliser votre connexion Internet !


Les modèles vulnérables sont les suivants :

  • RT-AC66R
  • RT-AC66U
  • RT-N66R
  • RT-N66U
  • RT-AC56U
  • RT-N56R
  • RT-N56U
  • RT-N14U
  • RT-N16
  • RT-N16R

En juin dernier, Kyle Lovett a prévenu ASUS… mais il semble que ce dernier ne soit pas pressé. En effet, la firme a déclaré qu’elle offrira un correctif pour les autres modèles concernés, « prochainement », sans plus de détail. (ndlr : pas très rassurant)

En attendant cette hypothétique mise à jour (corrigeant ces failles), nous conseillons aux propriétaires des routeurs concernés n’ayant pas reçu de mise à jour de désactiver la fonction AiCloud.

source