ASUS a identifié une faille de sécurité critique sur 7 de ses modèles de routeurs qui pourrait permettre à des pirates d'accéder à distance et de prendre le contrôle total de vos appareils. Les propriétaires de ces routeurs doivent immédiatement appliquer les correctifs de sécurité.
La marque taïwanaise ASUS, très populaire dans le domaine du réseau domestique, vient de publier un avertissement de sécurité concernant une faille particulièrement grave présente sur certains de ses routeurs Wi-Fi. Une vulnérabilité, baptisée CVE-2024-3080, permet à des attaquants distants non authentifiés de contourner totalement les mécanismes d'authentification et de prendre ainsi le contrôle complet des appareils concernés.
Avec un score élevé de 9,8/10 sur l'échelle de gravité CVSS, cette faille est considérée comme « critique » et doit être corrigée dans les plus brefs délais par les utilisateurs.
La faille CVE-2024-3080 ouvre grand la porte aux pirates
Cette brèche de sécurité, qualifiée de « vulnérabilité de contournement d'authentification », présente un risque majeur pour la sécurité des réseaux domestiques. En effet, elle permet à des attaquants malveillants, même sans aucun accès préalable, de se connecter à distance aux routeurs concernés et de les contrôler entièrement.
Les modèles touchés, dont certains vous ont été présentés par Clubic, sont les suivants :
Parmi ceux-ci, on retrouve des références haut de gamme très performantes comme le XT8 disposant d'un Wi-Fi 6 tri-bande à 6600 Mb/s ou encore le RT-AX88U double bande à 6000 Mb/s. Les pirates exploitant cette faille peuvent ainsi prendre la main sur des routeurs très puissants au cœur du réseau domestique.
Que faire si vous possédez l'un de ces routeurs ASUS ?
ASUS, dont la réactivité ne s'est pas fait attendre, prodigue plusieurs recommandations à ses clients.
Tout d'abord, la priorité absolue est de mettre à jour le micrologiciel (firmware) des appareils concernés avec les toutes dernières versions corrigeant la faille CVE-2024-3080. Les liens de téléchargement et procédures sont disponibles sur les pages d'assistance des modèles concernés.
Si vous ne pouvez pas appliquer le correctif dans l'immédiat, renforcez au maximum la sécurité de vos accès en utilisant des mots de passe robustes de plus de 10 caractères alphanumériques avec majuscules, minuscules et caractères spéciaux.
Désactivez également tous les services accessibles depuis Internet comme l'administration à distance, la redirection de ports, le DDNS, le serveur VPN ou la DMZ.
ASUS invite enfin ses clients à contacter son équipe dédiée à l'adresse [email protected] ou via le formulaire dédié sur https://www.asus.com/securityadvisory/ pour toute question.
- Design réussi, noir ou blanc au choix
- Excellente couverture Wi-Fi
- Tri-bande avec backhaul entre les nœuds
Source : Bleeping Computer, ASUS
29 novembre 2024 à 08h50
