La faille critique expose de nombreux routeurs WiMAX aux attaques


Les chercheurs ont découvert une vulnérabilité de contournement d'authentification critique qui expose de nombreux routeurs WiMAX à des attaques à distance, et rien n'indique que les fournisseurs concernés libéreront des correctifs à tout moment.

WiMAX (interopérabilité dans le monde entier pour l'accès au micro-ondes) est une norme de communication sans fil qui ressemble à LTE. La technologie est présente dans de nombreux périphériques de réseau, y compris ceux qui sont directement accessibles depuis Internet.

Les chercheurs de SEC Consult ont remarqué que plusieurs passerelles WiMAX sont affectées par un grave défaut qui peut être exploité par un attaquant distant et non authentifié pour modifier le mot de passe administrateur de l'appareil en lui envoyant une demande spécialement conçue. La faiblesse est suivie sous le numéro CVE-2017-3216.

Une fois qu'ils ont changé le mot de passe administrateur de l'appareil, les attaquants peuvent accéder à son interface Web et mener diverses actions, y compris changer les serveurs DNS du routeur pour la fraude publicitaire et bancaire, télécharger un microprogramme malveillant ou lancer d'autres attaques sur le Réseau local ou Internet.  Passerelle ZyXEL vulnérable "title =" Passerelle ZyXEL vulnérable "width =" 150 "height =" 212 "style =" float: right; Marge: 5px 10px; "/> </p>
<p> <span style= SEC Consult estime que la vulnérabilité est présente dans plusieurs passerelles de GreenPacket, Huawei, MADA, ZTE et ZyXEL. Il semble que le firmware de tous les périphériques affectés a été développé avec un kit de développement logiciel (SDK) de MediaTek, une société basée à Taiwan qui fournit des solutions de système sur puce (SoC) pour les communications sans fil.

Les experts croient que ZyXEL et sa société sœur MitraStar ont utilisé le SDK MediaTek pour développer le firmware pour les routeurs qu'il a vendu aux FAI et aux entreprises …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils