La\nvuln\u00e9rabilit\u00e9 zero-day critique a \u00e9t\u00e9 d\u00e9couverte dans les amplificateurs Wi-Fi\ncon\u00e7us par la soci\u00e9t\u00e9 TP-Link. Cette vuln\u00e9rabilit\u00e9 pourrait permettre aux\nacteurs malveillants d’ex\u00e9cuter du code \u00e0 distance sur le p\u00e9riph\u00e9rique d’une\nvictime.<\/p>\n\n\n\n
Les\nmod\u00e8les concern\u00e9s incluent les p\u00e9riph\u00e9riques RE365, RE650, RE350 et RE500\nex\u00e9cut\u00e9s sur le micrologiciel 1.0.2 (version 20180213). Le probl\u00e8me a \u00e9t\u00e9\nd\u00e9couvert par des chercheurs en s\u00e9curit\u00e9 du laboratoire X-Force d’IBM et a \u00e9t\u00e9\nr\u00e9v\u00e9l\u00e9 dans un blog mardi.<\/p>\n\n\n\n
Les\nentreprises et les particuliers menac\u00e9s<\/strong><\/strong><\/p>\n\n\n\n Ces\nappareils sont tellement utiles que les particuliers et les entreprises les\nutilisent beaucoup. Ils sont employ\u00e9s pour se d\u00e9barasser des trous noirs dans\nla gamme Wi-Fi dans les maisons et les entreprises dans le monde entier. Les\namplificateurs fonctionnent en captant le signal d’un routeur, puis en\nl’amplifiant pour am\u00e9liorer la couverture d’un r\u00e9seau existant.<\/p>\n\n\n\n Le\nprobl\u00e8me avec cet appareil, comme avec tout autre ordinateur connect\u00e9 \u00e0\nInternet, est qu\u2019il peut \u00eatre d\u00e9tourn\u00e9 par des acteurs malveillants afin d\u2019obtenir\nun acc\u00e8s distant \u00e0 un syst\u00e8me et de le pirater. Une utilisation particuli\u00e8re de\ncette vuln\u00e9rabilit\u00e9 permet aux acteurs malveillants d’ex\u00e9cuter du code \u00e0\ndistance.<\/p>\n\n\n\n Les\namplificateurs Wi-Fi de TP-Link utilisent l’architecture MIPS, ce qui signifie\nque la vuln\u00e9rabilit\u00e9 peut \u00eatre d\u00e9clench\u00e9e de la mani\u00e8re suivante. L’attaquant\nabuse d’un champ d’agent utilisateur malform\u00e9 dans les en-t\u00eates HTTP lors de\nl’envoi de demandes, ce qui exploite \u00e0 son tour le p\u00e9riph\u00e9rique et lui permet\nd’ex\u00e9cuter des commandes shell.<\/p>\n\n\n\n Grzegorz\nWypychmembers, chercheur chez IBM, explique que le bug peut \u00eatre utilis\u00e9 pour\nacc\u00e9der \u00e0 distance \u00e0 l\u2019amplificateur sans n\u00e9cessiter d\u2019authentification. Cela\npermet aux attaquants de pirater l’appareil et d’obtenir un contr\u00f4le total sur\ncelui-ci.<\/p>\n\n\n\n Preuve\nde concept d’une \u00e9quipe de recherche utilisant un Amplificateur RE365 Wi-Fi<\/strong><\/strong><\/p>\n\n\n\n L’\u00e9quipe\nde X-Force a pu se connecter \u00e0 un p\u00e9riph\u00e9rique RE365, en utilisant le port TCP\nnum\u00e9ro 4444 pour obtenir un acc\u00e8s root au shell. Tout cela a \u00e9t\u00e9 r\u00e9alis\u00e9 sans\nqu’il soit n\u00e9cessaire de faire une attaque suppl\u00e9mentaire d’escalade de\nprivil\u00e8ges au cours du processus d’infection. Cela est d\u00fb au fait que tous les\nprocessus en cours d’ex\u00e9cution sur l’appareil ont \u00e9t\u00e9 ex\u00e9cut\u00e9s avec un acc\u00e8s de\nniveau root en standard.<\/p>\n\n\n\n Il\na poursuivi en disant qu'\u00a0\u00bbex\u00e9cuter le root par d\u00e9faut est assez risqu\u00e9\nparce que quiconque pourrait compromettre le p\u00e9riph\u00e9rique pourrait effectuer\nn’importe quelle action sur lui\u00a0\u00bb. Il a ensuite ajout\u00e9 que sa premi\u00e8re id\u00e9e\n\u00e9tait une attaque de type Mirai sur des appareils IdO o\u00f9 des scripts distants\npourraient \u00eatre ex\u00e9cut\u00e9s en tant que root si la vuln\u00e9rabilit\u00e9 \u00e9tait exploit\u00e9e\nde cette mani\u00e8re.<\/p>\n\n\n\n TP-Link\na mis \u00e0 jour le logiciel, des correctifs sont disponibles pour chacun des\np\u00e9riph\u00e9riques compromis et sont disponibles sur le site Web de TP-Link. La\nsoci\u00e9t\u00e9 n\u2019a fait aucune d\u00e9claration concernant la vuln\u00e9rabilit\u00e9 d\u00e9couverte.<\/p>\n\n\n\n Les\nchercheurs en s\u00e9curit\u00e9 ont \u00e9t\u00e9 surpris par le calme manifest\u00e9 \u00e0 cet \u00e9gard par\nTP-Link et beaucoup sont \u00e0 juste titre en col\u00e8re contre l’entreprise pour avoir\npermis qu’une telle vuln\u00e9rabilit\u00e9 puisse avoir lieu.<\/p>\n\n\n\n Selon\nde nombreuses sources, il est similaire au bug de support \u00e0 distance de Dell\nqui a affect\u00e9 tous les ordinateurs de la soci\u00e9t\u00e9. Ils avaient install\u00e9 leur\nlogiciel propri\u00e9taire pour le d\u00e9pannage et fonctionnait par d\u00e9faut en tant\nqu’administrateur. Cela a permis aux acteurs mena\u00e7ants d’abuser du logiciel\nlors d’une attaque sophistiqu\u00e9e exposant chaque ordinateur portable Dell \u00e0 une\nvisualisation \u00e0 distance et \u00e0 des piratages.<\/p>\n\n\n\n Dell\nest un grand fournisseur d\u2019ordinateurs portables et de nombreuses entreprises\n\u00e9taient m\u00e9contentes de l\u2019attitude laxiste en mati\u00e8re de s\u00e9curit\u00e9 de Dell.\nTP-Link se trouve dans une situation similaire car il existe de nombreux\namplificateurs dans les si\u00e8ges sociaux des entreprises aux \u00c9tats-Unis.<\/p>\n\n\n\n Chaque\nfois que TP-Link publiera sa d\u00e9claration, on s’attendra \u00e0 ce qu’il dise ce\nqu’il d\u00e9cide de faire \u00e0 partir de maintenant en ce qui concerne l’ex\u00e9cution de\ntous les processus comme le root par d\u00e9faut. Si l’entreprise ne pr\u00e9sente pas un\nplan pour changer ses fa\u00e7ons de proc\u00e9der, elle pourrait perdre beaucoup\nd’affaires \u00e0 long terme.<\/p>\n","protected":false},"excerpt":{"rendered":"