Une nouvelle faille dans de nombreux routeurs

Le cabinet SEC Consult a découvert une vulnérabilité dans le service d’accès à distance à des périphériques USB intégré à de nombreux routeurs.

Ce service, présent notamment sur les appareils signés Netgear, TP-Link et Trendnet, permet à un utilisateur connecté au réseau local de profiter de périphériques USB branchés sur son routeur comme s’ils étaient directement raccordés à son ordinateur personnel.

Le code nécessaire à cette fonctionnalité, NetUSB, est développé par l’éditeur taïwanais KCodes. Mais il s’avère vulnérable à une attaque par dépassement de mémoire tampon, permettant de prendre le contrôle complet du routeur affecté. Dans la plupart des cas, l’attaque ne peut être conduite que depuis le réseau local. Mais SEC Consult a identifié « quelques appareils qui exposent le port TCP 20005 [utilisé par ce service] sur Internet ». Et d’indiquer « ne pas savoir s’il s’agit d’une mauvaise configuration de l’utilisateur ou d’un réglage par défaut ».

TP-Link indique avoir déjà commencé à diffuser des correctifs pour cette vulnérabilité. Mais pour les équipements Netgear, désactiver cette fonction de partage ne permet pas de protéger le routeur contre une attaque.

Au total, SEC Consult publie une liste de plusieurs dizaines de routeurs concernés, une liste « incomplète » faute de test sur plus d’équipements, d’autres marques, embarquant pourtant le code NetUSB de KCodes.