Faille “Critique”, on peut discuter des adjectifs des failles deux minutes ?



Déjà sur la page openwrt en lien je ne vois la mention de critique nulle part,



Ensuite, et arrêtez moi si je me méprend, j’aimerais bien vous y voir à réussir un man in the middle stable (déjà) et attendre ~1-3 mois que l’utilisateur openwrt décide d’installer un package/mettre à jour son système pour insérer un bout de code. Sachant que ça se trouve s’il se connecte c’est pour mettre à jour opkg et là tout le plan tombe à l’eau grâce au correctif. Si vous y arrivez vous obtenez la main sur un routeur, vrai que c’est super dangereux, mais faut commencer à mettre des dns menteurs et remplacer les certificats à la volée pour commencer à avoir quelque chose sur un réseau. Faut vraiment qu’on m’en veuille si ça m’arrive.





Pour moi une faille critique c’est plus quand on peut devenir admin/root et contrôle à distance à cause de l’ouverture d’un pdf (clin d’oeil à windows), et que je peux me faire chiper des identifiants et données sensible car l’accès est immédiat.



Ou encore quand j’ai une faille sur un protocole qui permet à n’importe quel bot d’essayer de rentrer via un petit script en scannant tout le net sur les port 21, 22, 135, 445, 3396 et j’en passe.



Dans ces deux derniers cas, le danger là est imminent et c’est super important que je patch. C’est pas du tout du même ordre.





Bien sûr par rapport à l’outil opkg en lui même c’est une grosse faille par rapport à ce qui est prévu, puisque la signature est là pour dire qu’on peut avoir l’esprit tranquille sur le téléchargement en temps normal, cette chaine de confiance étant rompue par cette faille.

En terme de viabilité d’attaque par contre, plus vite fait d’envoyer un mail pourri, même en me faisant filtrer j’ai quand même beaucoup plus de chance d’arriver à quelque chose.