Une "backdoor" subsisterait sur certains routeurs Cisco, Netgear et Belkin

Après avoir indiqué que des vulnérabilités existaient sur plusieurs routeurs des marques Cisco, Netgear, Diamond et Belkin, un spécialiste en sécurité revient à la charge. Il estime que les mises à jour de sécurité n'ont pas corrigé tous les problèmes.

En décembre dernier, le spécialiste en sécurité informatique Eloi Vanderbeken avait expliqué que 24 modèles de routeurs appartenant à Cisco, Netgear, Diamond ou bien encore Belkin étaient victimes d'une faille de sécurité. L'utilisation de cette dernière permettait à un attaquant de prendre le contrôle de l'appareil en question.

Suite à cette découverte, les fabricants avaient proposé des mises à jour de sécurité pour leurs dispositifs respectifs. Un patch était ainsi déployé en direction des 6 000 routeurs éventuellement concernés par cette faille de sécurité. Toutefois, ce nouveau firmware ne viendrait pas corriger le problème, explique à nouveau le spécialiste.

Il précise que la mise à jour ne fait simplement que cacher la faille, celle-ci pouvant même être réactivée. Selon Eloi Vanderbeken, repris par Ars Technica, cette vulnérabilité pourrait avoir été disposée sur ces routeurs de manière délibérée. Pour appuyer ses propos, il a été en mesure d'utiliser à nouveau cette faille pour son routeur Netgear, y compris après l'installation de la mise à jour.

Par contre, il ajoute que la vulnérabilité n'est utilisable que si une personne se trouve sur le même réseau que le routeur vulnérable, ce qui rend les possibilités d'attaques moins importantes. Il accuse néanmoins les éditeurs d'avoir sciemment mis en place cette porte dérobée (backdoor) dans un document servant de preuves de ce qu'il avance (.pdf).