Un vieux routeur DD-WRT qui prend la poussière et que vous n’avez pas mis à jour depuis des lustres, c’est pile poil ce que recherche C0XMO. C’est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n’ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.
La faille, c’est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d’un mot de passe.
Un chercheur en sécurité, Taylor Hornby, a lâché Claude Opus 4.8 sur le code de Zcash et 24 heures plus tard, le modèle lui a déniché une faille bien planquée là depuis 4 ans qui avait échappé aux auditeurs !
Et ce qu’elle permet de faire pique un peu (ouille ouille ^^) ! Car je vous rappelle que Zcash, c’est la cryptomonnaie taillée pour l’anonymat, où les transactions sont chiffrées et validées par des preuves mathématiques (le fameux “zero-knowledge” dont je vous ai déjà parlé). Sauf que dans son pool de confidentialité le plus récent, baptisé Orchard, une vérification censée s’assurer que les transactions étaient légitimes… ne vérifiait en fait rien du tout ! En clair, vous pouviez fabriquer du ZEC à partir de rien.