{"id":295515,"date":"2022-08-04T13:02:29","date_gmt":"2022-08-04T15:02:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-bogue-rce-critique-pourrait-permettre-aux-pirates-de-prendre-le-controle-a-distance-des-routeurs-draytek-vigor\/"},"modified":"2022-08-04T13:02:30","modified_gmt":"2022-08-04T15:02:30","slug":"un-bogue-rce-critique-pourrait-permettre-aux-pirates-de-prendre-le-controle-a-distance-des-routeurs-draytek-vigor","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-bogue-rce-critique-pourrait-permettre-aux-pirates-de-prendre-le-controle-a-distance-des-routeurs-draytek-vigor\/","title":{"rendered":"Un bogue RCE critique pourrait permettre aux pirates de prendre le contr\u00f4le \u00e0 distance des routeurs DrayTek Vigor"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Pas moins de 29 mod\u00e8les de routeurs diff\u00e9rents de DrayTek ont \u200b\u200b\u00e9t\u00e9 identifi\u00e9s comme \u00e9tant affect\u00e9s par une nouvelle vuln\u00e9rabilit\u00e9 critique d&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener une compromission compl\u00e8te de l&#8217;appareil et un acc\u00e8s non autoris\u00e9 au r\u00e9seau plus large.<\/p>\n<p>&#8220;L&#8217;attaque peut \u00eatre effectu\u00e9e sans interaction de l&#8217;utilisateur si l&#8217;interface de gestion de l&#8217;appareil a \u00e9t\u00e9 configur\u00e9e pour \u00eatre orient\u00e9e vers Internet&#8221;, a d\u00e9clar\u00e9 Philippe Laulheret, chercheur chez Trellix. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/threat-labs\/rce-in-dratyek-routers.html\" target=\"_blank\">a dit<\/a>.  &#8220;Une attaque en un clic peut \u00e9galement \u00eatre effectu\u00e9e depuis le r\u00e9seau local dans la configuration de l&#8217;appareil par d\u00e9faut.&#8221;<\/p>\n<p>Class\u00e9e sous CVE-2022-32548, la vuln\u00e9rabilit\u00e9 a re\u00e7u la cote de gravit\u00e9 maximale de 10,0 sur le syst\u00e8me de notation CVSS, en raison de sa capacit\u00e9 \u00e0 permettre compl\u00e8tement \u00e0 un adversaire de prendre le contr\u00f4le des routeurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>\u00c0 la base, la lacune est le r\u00e9sultat d&#8217;une faille de d\u00e9passement de m\u00e9moire tampon dans l&#8217;interface de gestion Web (&#8220;\/cgi-bin\/wlogin.cgi&#8221;), qui peut \u00eatre militaris\u00e9e par un acteur malveillant en fournissant une entr\u00e9e sp\u00e9cialement con\u00e7ue.<\/p>\n<p>&#8220;La cons\u00e9quence de cette attaque est une prise de contr\u00f4le du soi-disant&#8221; DrayOS &#8220;qui impl\u00e9mente les fonctionnalit\u00e9s du routeur&#8221;, a d\u00e9clar\u00e9 Laulheret.  &#8220;Sur les appareils dot\u00e9s d&#8217;un syst\u00e8me d&#8217;exploitation Linux sous-jacent (tel que le Vigor 3910), il est alors possible de pivoter vers le syst\u00e8me d&#8217;exploitation sous-jacent et d&#8217;\u00e9tablir un pied fiable sur l&#8217;appareil et le r\u00e9seau local.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Routeurs DrayTek Vigor\" border=\"0\" data-original-height=\"409\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659625349_710_Un-bogue-RCE-critique-pourrait-permettre-aux-pirates-de-prendre.jpg\" title=\"Routeurs DrayTek Vigor\" \/><\/div>\n<p>Plus de 200 000 appareils du fabricant ta\u00efwanais auraient le service vuln\u00e9rable actuellement expos\u00e9 sur Internet et ne n\u00e9cessiteraient aucune interaction de l&#8217;utilisateur pour \u00eatre exploit\u00e9s.<\/p>\n<p>La violation d&#8217;une appliance r\u00e9seau telle que Vigor 3910 pourrait non seulement laisser un r\u00e9seau ouvert \u00e0 des actions malveillantes telles que le vol d&#8217;informations d&#8217;identification et de propri\u00e9t\u00e9 intellectuelle, l&#8217;activit\u00e9 de botnet ou une attaque de ransomware, mais \u00e9galement provoquer une condition de d\u00e9ni de service (DoS).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La divulgation intervient un peu plus d&#8217;un mois apr\u00e8s qu&#8217;il est apparu que les routeurs d&#8217;ASUS, Cisco, DrayTek et NETGEAR sont attaqu\u00e9s par un nouveau malware appel\u00e9 ZuoRAT ciblant les r\u00e9seaux nord-am\u00e9ricains et europ\u00e9ens.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucun signe d&#8217;exploitation de la vuln\u00e9rabilit\u00e9 \u00e0 l&#8217;\u00e9tat sauvage jusqu&#8217;\u00e0 pr\u00e9sent, il est recommand\u00e9 d&#8217;appliquer le <a rel=\"nofollow noopener\" href=\"https:\/\/www.draytek.com\/support\/latest-firmwares\/\" target=\"_blank\">correctifs du micrologiciel<\/a> d\u00e8s que possible pour se pr\u00e9munir contre les menaces potentielles.<\/p>\n<p>&#8220;Les p\u00e9riph\u00e9riques Edge, tels que le routeur Vigor 3910, vivent \u00e0 la fronti\u00e8re entre les r\u00e9seaux internes et externes&#8221;, a not\u00e9 Laulheret.  &#8220;En tant que tels, ils constituent une cible de choix pour les cybercriminels et les acteurs de la menace. La violation \u00e0 distance des p\u00e9riph\u00e9riques p\u00e9riph\u00e9riques peut entra\u00eener une compromission compl\u00e8te du r\u00e9seau interne de l&#8217;entreprise.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/critical-rce-bug-could-let-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pas moins de 29 mod\u00e8les de routeurs diff\u00e9rents de DrayTek ont \u200b\u200b\u00e9t\u00e9 identifi\u00e9s comme \u00e9tant affect\u00e9s par une nouvelle vuln\u00e9rabilit\u00e9 critique d&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener une compromission compl\u00e8te de l&#8217;appareil et un acc\u00e8s non autoris\u00e9 au r\u00e9seau plus large. &#8220;L&#8217;attaque peut \u00eatre effectu\u00e9e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":295516,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,6813,4168,3976,22,4158,4165,4161,133,2526,96791,4157,4159,4171,4170,4167,4160,4163,4162,5848,4394,2102,3086,22778,29603,4172,4169,761,4166,4164],"class_list":["post-295515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-bogue","tag-comment-pirater","tag-controle","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-distance","tag-draytek","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettre","tag-pirates","tag-pourrait","tag-prendre","tag-rce","tag-routeurs","tag-securite-informatique","tag-securite-internet","tag-vigor","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/295515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=295515"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/295515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/295516"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=295515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=295515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=295515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}