Les chercheurs en sécurité ont découvert 14 vulnérabilités dans les routeurs DrayTek qui ont laissé des centaines de milliers d’appareils exposés. Les failles affectent 24 modèles de routeurs DrayTek, dont plus des deux tiers sont soit des produits en fin de vente (EoS) soit des produits en fin de vie (EoL), ce qui les rend plus difficiles à patcher et à protéger. Plus de 425 000 sont au Royaume-Uni et dans l’UE, avec plus de 190 000 en Asie. De manière cruciale, les chercheurs ont averti que les trois quarts sont utilisés à des fins commerciales. Les 14 vulnérabilités précédemment inconnues pourraient, si elles ne sont pas traitées, permettre aux attaquants de prendre le contrôle total de ces appareils, potentiellement conduisant à des attaques de ransomware, de déni de service (DoS) et d’autres attaques. Elles comprennent une vulnérabilité avec la note de gravité la plus élevée de 10 et une autre notée 9,1, qui pourrait permettre aux attaquants de mener des attaques d’exécution de code à distance et d’injection de commandes OS.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
