CVE-2021-20090, c’est le nom d’un bug agissant sur le firmware Arcadyan utilisé par de nombreux modèles de routeurs, dont plusieurs modèles d’ASUS et certaines Livebox d’Orange. Cette faille critique, activement exploitée explique le site spécialisé BleepingComputer, permet aux hackers de contourner efficacement et à distance les processus d’authentification. La finalité est simple : l’installation de logiciels malveillants comme le botnet Mirai, qui peut alors être déployé discrètement sur les appareils ciblés.
