Asus corrige une faille majeure dans ses routeurs
Comme bon nombre de routeurs récents, les appareils d'Asus permettent de les transformer en serveurs de fichiers en y connectant un disque dur ou une clé USB.
Une faille majeure a été découverte sur les modèles RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 et RT-N16R.
Elle permet d'accéder au contenu des volumes présents en FTP sans avoir à rentrer le moindre mot de passe. Ceci peut devenir très ennuyeux dès lors que l'on accède à un de ces routeurs à distance en connaissant son IP. Et une liste contenant 13000 de ces routeurs faillibles a été rendue publique.
Asus propose sur une page des mises à jour firmware qui corrigent cette faille:
http://www.asus.com/microsite/2014/networks/routerfirmware_update/
Hélas, comme toujours il risque de s'écouler énormément de temps avant que les moins informés ne soient mis au courant du problème et ne fassent une mise à jour de leur appareil.