VU#554637 : Le routeur TP-Link... Note

VU#554637 : Le routeur TP-Link Archer C50 est vulnérable à la décryptage du fichier de configuration

Le routeur TP-Link Archer C50, maintenant considéré comme obsolète, présente une vulnérabilité critique de firmware. Cette faille concerne une clé de chiffrement DES statique et codée en dur utilisée en mode ECB pour les fichiers de configuration. Les attaquants peuvent exploiter cela en déchiffrant les données sensibles stockées dans ces fichiers. Le chiffrement manque de randomisation et d'authentification de message, ce qui facilite la déchiffrement hors ligne. Une exploitation réussie permet d'accéder aux informations d'identification administratives et aux mots de passe Wi-Fi. Elle expose également les paramètres de réseau tels que les adresses IP statiques et les détails des serveurs DNS. Cela permet de recueillir des informations sur la structure interne du réseau et les appareils connectés. La vulnérabilité est facile à exploiter sur le firmware par défaut et ne nécessite pas que le routeur soit actif. L'impact principal est un accès autorisé complet aux configurations du routeur, entraînant une compromission du réseau. Actuellement, il n'y a pas de solution pratique connue et le dispositif ne reçoit plus de mises à jour de sécurité. Les utilisateurs sont fortement conseillés de remplacer l'Archer C50 par un modèle de routeur pris en charge.