La première faille de sécurité, CVE-2026-49200, concerne un fichier journal accessible sans authentification via l’interface Web du routeur Acer Wave 7. Ce fichier contient des données sensibles, notamment les noms d’utilisateur et les mots de passe pour l’interface Web et Telnet. Un attaquant peut ainsi accéder relativement facilement au routeur et potentiellement compromettre l’ensemble du réseau derrière l’appareil. Selon Acer, le problème touche les routeurs équipés de la version de firmware T7c_GBL_1.01.000055 ou antérieure.
Porte dérobée permanente dans l’Acer Wave 7
Par ailleurs, les chercheurs ont découvert une deuxième vulnérabilité, CVE-2026-49201. Une clé de chiffrement AES fixe est intégrée au micrologiciel du routeur. Cette clé est utilisée pour chiffrer les sauvegardes du système. Comme cette clé n’est pas unique à chaque appareil, les attaquants peuvent déchiffrer, modifier et réuploader les sauvegardes. Cela permet d’installer une porte dérobée permanente sur le routeur sans que les utilisateurs ne s’en aperçoivent.
Bien qu’aucune mise à jour du micrologiciel ne soit encore disponible pour le moment, Acer fournit toutefois quelques recommandations temporaires pour limiter le risque. L’entreprise conseille aux utilisateurs de désactiver l’accès externe au routeur. Si cela n’est pas possible, il est recommandé de limiter l’accès via Internet aux adresses IP de confiance. Dès que les mises à jour seront disponibles, les utilisateurs pourront les installer via le panneau de configuration du routeur. Acer indique que les correctifs sont actuellement en cours de développement et devraient être déployés d’ici la fin du mois de juin.
Les routeurs restent une cible
prisée
Cet avertissement souligne une nouvelle fois l’intérêt que continuent de présenter les routeurs et les équipements réseau pour les cybercriminels. Les appareils qui reçoivent rarement des mises à jour ou qui utilisent encore les paramètres par défaut constituent notamment une cible de choix. En effet, une attaque réussie contre un routeur peut permettre aux pirates d’accéder à tous les appareils connectés au réseau.
