Une faille vieille de plus de 10 ans se retrouve aujourd’hui dans des box Internet du monde entier. Un nouvel exemple de la fragilité des sources d’approvisionnement logiciel.
Mauvaise surprise pour les abonnés de 13 fournisseurs d’accès Internet dans 11 pays, dont ceux d’Orange Espagne, Deutsche Telekom, Vodafone, KPN ou Verizon, ainsi que les clients des constructeurs Asus et Buffalo. Certains d’entre eux ont des modems-routeurs vulnérables à une faille (CVE-2021-20090) qui permet de contourner le contrôle d’accès à la console d’administration. Et donc de prendre le contrôle de l’appareil.
Cette console, malheureusement, est parfois accessible par Internet et, d’après les chercheurs de Juniper Networks, des pirates sont en train d’exploiter cette vulnérabilité pour diffuser un logiciel malveillant de type Mirai. Selon les chercheurs de Tenable qui ont découvert cette faille, il y aurait plus de 10 000 appareils vulnérables et accessibles sur la Toile qui risquent donc de se retrouver dans un botnet.
Au-delà de la faille, qui est assez banale, cette histoire illustre l’opacité des sources d’approvisionnement dans l’industrie high-tech. La faille en question existe depuis plus de 10 ans et prend son origine dans un code créé par la société Arcadyan. Ce code a, depuis, été intégré dans de nombreux modems-routeurs, sans que personne ne détecte la faille. Résultat : elle se retrouve désormais dans des dizaines de modèles, et comme beaucoup d’entre eux sont distribués par des FAI, plusieurs millions de personnes seraient affectées par ce problème. Heureusement que dans la majorité des cas, la console d’administration n’est pas directement accessible par Internet !
Copier-coller de manière aveugle des bouts de code et des librairies est l’un des grands problèmes dans le domaine des objets connectés. Les fournisseurs ne consacrent pas assez de ressources dans la détection de failles et font souvent au plus vite.
source : 01net