75% des routeurs Ruckus sensibles à une attaque !

ruckus zoneflex access point

Ruckus est une boite américaine qui propose une vaste gamme de produits réseau, routeurs Wi-Fi pour entreprise et particuliers. Seulement voilà, près de 75% de ces équipements seraient dotés d’une faille de sécurité exploitable.

L’information a été dévoilée par Craig Young, security researcher chez Tripwire. Cet expert en sécurité s’est en effet intéressé d’un peu plus près sur les appareils de Ruckus après qu’il ait détecté une faille de sécurité sur l’un des produits de la marque. Selon ce serait au total 75 % des routeurs Wi-Fi qui ont la cote que propose la marque sur Amazon.com.

« Mon soupçon est parti sur un constat que de faibles marges bénéficiaires pourraient contribuer à une épidémie de routeurs non sécurisés ou en tout cas sur lesquels le développement et le contrôle de sécurité pourraient être bâclés. Pour tenter de déterminer si ce problème était limité à une gamme de produits bien précis ou non, je me suis intéressé aussi bien à des produits pour entreprise que des produits grand public que propose la marque » souligne Craig Young.

Ainsi pour tester la sécurité des produits de la marque, le spécialiste de Tripwire s’est d’abord intéressé à un Ruckus ZoneFlex qu’il a acheté à bas prix en deuxième mains et qui était équipé d’un firmware datant de la fin octobre 2015.

Ainsi après quelques minutes Craig Young est parvenu à générer une injection de commande qui lui a permis de découvrir une faille de sécurité. Cette faille de sécurité était présente sur plusieurs modèles de la marque comme des points d’accès Wi-Fi Ruckus H500 access point.

Si au premier abord, Ruckus n’avait pas donné suite aux emails de Craig Young signalant ces failles de sécurité, le constructeur a donné suite à un de nos confrères anglophones soulignant que ces failles ne sont exploitables que lorsque l’attaque se fait depuis l’interface web depuis un hôte externe et que la plupart de ses points d’accès évoluent dans un LAN ou les points d’accès sont gérés par une unité centrale.

La compagnie annonce toutefois qu’elle va étudier ces failles de sécurité et mettre en place un correctif qui sera disponible ultérieurement.

 

Soyez le premier à laisser un commentaire commenter "75% des routeurs Ruckus sensibles à une attaque !"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.