Les temps sont durs pour Belkin : après la découverte d'une faille de sécurité sur les objets connectés WeMo, ce sont les routeurs Linksys qui sont touchés par un malware, connu sous le nom de « The Moon ». Le fabricant n'est pas le seul à être dans une situation embarrassante puisqu'ASUS fait également face à un problème du même genre sur certains de ses routeurs, mais cette fois-ci les correctifs sont déjà en ligne.

Alors que l'on a principalement l'habitude d'entendre parler de failles de sécurité pour les navigateurs, les sites web et les systèmes d'exploitation, d'autres types de produits sont au centre des préoccupations ces dernières semaines avec, par exemple, les NAS Synology et les objets connectés WeMo de Belkin. Mais ce n'est pas tout.

Faille sur les routeurs ASUS, les périphériques de stockage USB accessibles

En effet, une faille de sécurité a été trouvée sur AiCloud et le serveur FTP de plusieurs routeurs ASUS. Elle permet à des pirates d'accéder au contenu des périphériques de stockage branchés en USB et ainsi d'écrire, copier et supprimer des fichiers.

Nos confrères d'Ars Technica précisent que certains en ont profité pour mettre en garde les utilisateurs concernés en déposant un fichier texte explicatif, simplement intitulé « WARNING_YOU_ARE_VULNERABLE.txt » :

Crédit image : Ars Technica

Via un message sur son forum, le constructeur confirme la présence d'une faille de sécurité, mais indique qu'elle est d'ores et déjà corrigée via une mise à jour du firmware de ses routeurs. Il ajoute que ces firmwares sont parfois disponibles depuis un moment.

En effet, cette faille avait déjà été signalée par Kyle Lovett au mois de juin 2013. Ce dernier indiquait alors avoir contacté ASUS, mais obtenu comme seule et unique réponse : « ce n'est pas un problème ». De son côté, ASUS conteste cela et précise avoir réglé ce problème dès le mois de juillet 2013, via un firmware en version bêta. Par la suite une version finale est arrivée en septembre 2013, elle était alors estampillée 3.0.0.4.374.720.

D'autres routeurs auront dû malheureusement attendre plus longtemps. C'est par exemple le cas de l'AC68U dont le firmware 3.0.0.4.347.4422 corrigeant cette faille ne date que du 13 février dernier.

Un malware se balade sur les routeurs Linksys et sature les ports 80 et 8080 

Mais ce n'est pas tout : certains routeurs et points d'accès Wi-Fi de Linksys (qui appartient depuis quelque temps à Belkin) sont également victime d'une faille de sécurité. Le constructeur confirme qu'un malware du nom de « The Moon » arrive à accéder à l'interface d'administration de l'appareil, sans connaître le mot de passe administrateur. Résultat des courses : le routeur se met à « flooder » massivement sur les ports 80 et 8080, ce qui peut entraîner une baisse importante de la vitesse de votre connexion internet, entre autres.

Notez que, selon Johannes Ullrich qui semble être à l'origine de cette découverte, « The Moon » serait capable de se dupliquer de routeur en routeur. Le constructeur a mis en place un petit guide afin de se prémunir via quelques réglages basiques et précise qu'un firmware corrigeant ce problème sera mis en ligne au cours des prochaines semaines, sans plus de précisions.