Découverte d’une faille Zero-Day sur le routeur TP-Link SR20.

Le routeur SR20 Smart Home de TP-Link est impacté par une exécution de code arbitraire liée à la vulnérabilité (ACE) Zero-Day.

Cette faille permet aux attaquants potentiels sur le même réseau d’exécuter des commandes arbitraires comme décrit sur Twitter par le développeur de sécurité Google Matthew Garrett.

Garrett a  révélé l’ACE zéro day après TP-Link n’a pas fourni une réponse au cours des 90 jours depuis son rapport et, comme il l’a expliqué dans le fil Twitter , le zéro day vient du fait que « les routeurs TP-Link fonctionnent souvent avec une processus appelé « PDDT » (Device TP-Link Protocol Debug) en tant que root » qui a été précédemment trouvé pour contenir plusieurs autres vulnérabilités [ 1 , 2 ].

TP-LINK Technologies Co., Ltd., stylisé en TP-LINK est un constructeur de matériels réseaux basé à Shenzhen crée en 1996 par Zhao Jianjun et Zhao Jiaxing. En 2011, il devient le premier constructeur mondial de matériels pour réseaux locaux sans fil. Wikipédia


 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)
Découverte d’une faille Zero-Day sur le routeur TP-Link SR20.
5 (100%) 3 votes

 Vues totales 78 (Aujourd'hui 1 )