Une faille de sécurité majeure dans les routeurs ASUS équipés d’AiCloud met potentiellement en péril des milliers d’utilisateurs à travers le monde. Si vous utilisez un routeur ASUS avec des services cloud actifs, une mise à jour de sécurité de votre firmware est impérative. Cette vulnérabilité critique, identifiée sous le code CVE-2025-2492, permettrait à des pirates d’exécuter des fonctions sans autorisation à distance, compromettant ainsi la sécurité des données et de votre réseau Wi-Fi domestique ou professionnel.
Une faille de sécurité critique sur les routeurs ASUS AiCloud
Une vulnérabilité qui permet une exécution de fonctions non autorisée
ASUS a confirmé l’existence d’une faille de sécurité sérieuse affectant plusieurs modèles de routeurs utilisant la fonction AiCloud. Cette vulnérabilité, exploitée via une requête spécifique, peut permettre à un attaquant de prendre le contrôle de certaines fonctions à distance. Classifiée avec un score CVSS de 9,2 sur 10, elle est considérée comme une menace à prendre très au sérieux.
Firmware concernés et correctifs disponibles
Les versions suivantes du firmware sont affectées :
- 3.0.0.4_382
- 3.0.0.4_386
- 3.0.0.4_388
- 3.0.0.6_102
ASUS recommande vivement de mettre à jour le firmware des routeurs concernés vers la dernière version disponible. Cette actualisation est essentielle pour corriger la vulnérabilité et éviter les compromissions futures.
Bonnes pratiques de cybersécurité à adopter immédiatement
Renforcer l’accès aux interfaces d’administration
Pour ceux qui ne peuvent pas appliquer le correctif immédiatement ou dont les appareils sont en fin de vie, il est recommandé de sécuriser l’accès aux interfaces d’administration avec des mots de passe robustes. ASUS suggère des combinaisons d’au moins 10 caractères, mêlant majuscules, chiffres et symboles.
Il est également déconseillé d’utiliser le même mot de passe sur plusieurs services ou appareils, ou d’avoir des séquences faciles à deviner comme 1234567890 ou qwertyuiop.
Désactiver les services exposés à Internet
En attendant un correctif ou si l’appareil ne peut plus être mis à jour, il est préconisé de désactiver les services accessibles à distance. Cela inclut le service AiCloud mais aussi des fonctionnalités comme l’accès WAN, le port forwarding, le DDNS, les serveurs VPN, la DMZ, le déclenchement de port ou encore le FTP.
Apprendre à hacker pour mieux se défendre
Une ressource idéale pour comprendre les mécanismes d’attaque
Pour ceux qui souhaitent mieux comprendre le fonctionnement de ce type de failles et renforcer leur niveau de cybersécurité, notre livre pour hacker propose une plongée concrète dans les méthodes d’attaque et de protection. Ce guide est parfait pour apprendre à hacker légalement dans un objectif de renforcement de la sécurité informatique.
Se former à la cybersécurité pour anticiper les menaces
En comprenant les vecteurs d’attaque comme ceux exploités ici sur les routeurs ASUS, les administrateurs réseau et responsables IT peuvent mieux protéger leurs systèmes et données sensibles. Apprendre la logique d’un attaquant permet de mettre en place des contre-mesures plus pertinentes et proactives.
CyberCare accompagne ses clients dans la mise en sécurité de leur infrastructure réseau grâce à ses services personnalisés de santé cybersécurité et de monitoring des vulnérabilités.
