Accueil » Actualité » Asus : une faille critique ouvre les disques partagés à n’importe qui [MAJ]

Asus : une faille critique ouvre les disques partagés à n’importe qui [MAJ]

Image 1 : Asus : une faille critique ouvre les disques partagés à n'importe qui [MAJ]Asus

Les failles dans les routeurs et autres appareils connectés sont de plus en plus fréquentes et surtout de plus en plus utilisées, comme ce ver qui attaque les routeurs de Linksys. Dernière en date ? Une faille dans les routeurs d’Asus qui expose le contenu des disques durs partagés à n’importe qui.

Accès direct en FTP

La faille est présente depuis plusieurs mois — elle a été corrigée il y a quelques jours pas Asus, mais les routeurs sont rarement mis à jour manuellement — et permet un accès direct au contenu d’un disque dur ou d’une clé USB connecté au routeur. Il suffit de se connecter en FTP sur l’adresse IP publique d’une personne pour obtenir un accès au contenu, sans demande d’identification. Dès qu’AiCloud — la fonction de partage des routeurs — est activée, les données sont accessibles.

Les modèles suivants sont potentiellement touchés : RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, et RT-N16R. 

C’est évidemment un énorme problème : les données sont accessibles très facilement et une liste d’adresses IP vulnérables a même été publiée sur Internet, avec pas loin de 13 000 appareils en accès libre…

Si vous avez un routeur Asus, il est donc temps de le mettre à jour ou de débrancher votre disque dur…

MAJ :Asus propose des mises à jours pour ses routeurs, et explique comment désactiver l’accès FTP sans mot de passe dans les options des appareils. Reste à espérer que les personnes dont les adresses IP sont publiques vont faire la mise à jour…