Samardi sécurité : faille des routeurs Asus & les VPN
De multiples routeurs Asus ont une faille de sécurité permettant de se connecter à l'administration sans mot-de-passe, voyez une liste ici qui n'est peut-être pas exhaustive.
Cette faille s'accompagne d'une autre, permettant l'exécution de commandes locales à distance une fois authentifié, le paradis.
Et pour couronner le tout, une seconde liste de routeurs Asus ont une faille permettant l'exécution de commandes locales à distance sans authentification. Direct!
Le premier point est évidemment de mettre à jour son routeur régulièrement tant qu'il est suivi, comme pour tout appareil connecté. Un routeur est techniquement un serveur.
Malheureusement ça n'est souvent pas pratique, généralement les mises-à-jours sont rares, laissant de nombreuses failles de sécurité, et cerise sur le gateau, quand un routeur peut fonctionner une décennie les MàJ s'arrêtent trop rapidement!
Le second point est qu'il ne faut jamais exposer l'interface d'administration du routeur sur Internet. Jamais, pas d'exception valable.
Si on doit pouvoir le configurer à distance, il faut impérativement passer par un VPN local, sur le routeur ou connecté à celui-ci, pour assurer une authentification solide et un chiffrement des échanges.
Profitez donc de ce samardi pour mettre-à-jour votre routeur et vérifier sa configuration, avec des conseils sur ce site en Anglais.