Aujourd’hui, nous vous proposons de découvrir un produit du fabricant GL.iNet. Il s’agit d’un mini routeur WiFi très complet : le GL-MT3000 (Beryl AX). Comme nous allons le découvrir ensemble, ce boitier cache de nombreux atouts, notamment ses dimensions, son poids, le Wi-Fi 6, le multi-Gig… et son prix. En effet, il faut bien l’avouer, le tarif annoncé de 82€ nous a plus que surpris au regard des caractéristiques techniques. Mais que vaut réellement ce boitier ? Quel système est embarqué à l’intérieur ? Comment se déroulent les mises à jour ? Combien d’appareils peuvent s’y connecter ? Quelle couverture […]
Lire la suite : Prise en main du routeur de voyage GL-MT3000 (Beryl AX)

C’est un peu par hasard que j’ai découvert le fabricant GL.iNet. L’entreprise propose plusieurs produits réseau à des tarifs compétitifs et avec de nombreux paramètres. Ils fonctionnent sous OpenWRT, supportent divers VPN (en mode client / serveur), certains proposent même AdGuard Home et le réseau Tor. GL.iNet : WiFi 6 et 2,5 Gb/s Il y a encore 2 semaines, je n’avais jamais entendu parler de GL.iNet. Et pourtant, un de nos rédacteurs (ici même) possède un de leurs produits et il en est très content. GL.iNet est un fabricant basé à Shenzhen depuis 2010. Son premier produit était un mini […]
Lire la suite : GL.iNet, des produits réseaux au juste prix

Une faille de sécurité critique a été corrigée dans le firmware du routeur TP-Link Archer C5400X. En l'exploitant, un attaquant non authentifié peut compromettre l'équipement à distance. Faisons le point sur cette menace.

Le C5400X est un routeur Wi-Fi populaire appartenant à la gamme Archer de chez TP-Link. Il s'agit d'un modèle dans l'esprit gaming, avec un module Wi-Fi tri-bandes et des fonctionnalités avancées pour les jeux. Le problème, c'est qu'il est affecté par une faille de sécurité critique.

Cette vulnérabilité, associée à la référence CVE-2024-5035, hérite d'un score CVSSv4 de 10 sur 10, soit le score maximal. Et pour cause, les chercheurs en sécurité de chez OneKey ont fait la découverte de cette vulnérabilité pouvant permettre à un attaquant d'exécuter des commandes à distance sur le routeur, et ce, sans authentification.

"En exploitant avec succès cette faille, un attaquant distant non authentifié peut exécuter des commandes arbitraires sur l'appareil avec des privilèges élevés.", peut-on lire dans le rapport. Pour être plus précis, et toujours d'après le rapport de OneKey, l'élément en cause est le binaire "rftest" qui expose un service réseau vulnérable à l'injection de commandes sur les ports TCP 8888, 8889 et 8890.

Le routeur étant un équipement exposé sur Internet, cette faille de sécurité représente un risque élevé pour les utilisateurs. Néanmoins, voici ce que précisent les chercheurs en sécurité : "On ne sait pas si le binaire est toujours lancé et s'il est toujours exposé sur les interfaces LAN/WAN."

Comment se protéger ?

Pour éviter de prendre des risques, il est préférable de se protéger de cette faille de sécurité CVE-2024-5035. Le 25 mai 2024, TP-Link a mis en ligne un nouveau firmware intitulé "Archer C5400X(EU)_V1_1.1.7 Build 20240510" sur son site, dans le but de corriger cette vulnérabilité.

En fait, tous les routeurs Archer C5400X avec un firmware en version "1_1.1.6" ou antérieure sont potentiellement vulnérables. Si vous utilisez ce routeur, la mise à jour est plus que recommandée. Pour le moment, rien n'indique que cette faille de sécurité soit exploitée dans le cadre d'attaques.

Source

The post Routeur TP-Link Archer C5400X : protégez-vous de la faille de sécurité critique CVE-2024-5035 ! first appeared on IT-Connect.

Cet article a été réalisé en collaboration avec Bitdefender

Enceintes, ampoules, routeurs et même lave-linges, les objets connectés font désormais partie de notre quotidien. Grands collecteurs de données, ces appareils apprennent de vos habitudes de vie. À ce titre, ils méritent d’être sécurisés. On vous explique comment mieux protéger votre vie privée.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus