C'est le bon moment pour mettre à jour sérieusement le firmware de votre Routeur Netgear après que la société de sécurité Trustwave a découvert une nouvelle vulnérabilité qui laisse au moins 10 000 routeurs exposés à piratage de mot de passe. La faille dans 31 modèles de routeurs Netgear expose le mot de passe de l'interface graphique Web de l'appareil aux cyber-attaquants.
La question de la sécurité fait suite à une vulnérabilité précédente découvert en décembre de l'année dernière à la suite d'un problème avec un micrologiciel obsolète, quelque chose que Netgear n'a pas tardé à publier un correctif et à corriger à la fin de l'année dernière.
La nouvelle vulnérabilité, cependant, laisse le mot de passe administrateur dans certains routeurs Netgear sensibles aux pirates. Trustwave révèle que plusieurs failles de sécurité ciblent les routeurs Netgear depuis avril 2016. Malgré de nombreux cas où Netgear a été alerté du problème, Trustwave n'a pas reçu de réponse de la société. Néanmoins, Netgear a finalement publié un bulletin de sécurité pour remédier à la faille.
Simon Kenin, chercheur chez Trustwave, a décrit la faille dans un article de blog :
Après quelques essais et erreurs en essayant de reproduire le problème, j'ai découvert que le tout premier appel à passwordrecovered.cgi donnerait les informations d'identification, quel que soit le paramètre que vous envoyez. C'est un bug totalement nouveau que je n'ai vu nulle part ailleurs. Lorsque j'ai testé les deux bogues sur différents modèles Netgear, j'ai constaté que mon deuxième bogue fonctionnait sur une gamme beaucoup plus large de modèles.
Kenin a noté que l'activation des deux vulnérabilités nécessite un accès physique ou à distance à un routeur :
La vulnérabilité peut être utilisée par un attaquant distant si l'administration à distance est configurée pour être orientée Internet. Par défaut, cela n'est pas activé. Cependant, toute personne ayant un accès physique à un réseau avec un routeur vulnérable peut l'exploiter localement. Cela inclurait les espaces wifi publics comme les cafés et les bibliothèques utilisant des équipements vulnérables.
Trustwave estime que les bogues pourraient affecter des centaines de milliers d'appareils Netgear. La société exhorte désormais les utilisateurs de routeurs Netgear à vérifier cela Article de la base de connaissances pour obtenir des instructions pour tester la vulnérabilité de votre appareil. Le guide fournit également des instructions sur la façon d'appliquer un micrologiciel corrigé pour les routeurs vulnérables.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Téléchargez ces mises à jour du firmware Netgear pour vous assurer de ne pas être piraté
- Netgear travaille sur un correctif stable pour une faille de sécurité dans ses routeurs
- Correctif: Problèmes d'adaptateur sans fil Netgear dans Windows 10
![CORRECTIF: Windows ne peut pas accéder à Readyshare [Guide complet]](/f/6714f050ef1b0e988ebb839b25c06cfc.jpg?width=300&height=460)
![Mot de passe par défaut Orbi [Guide complet pour récupérer/réinitialiser]](/f/7f24eb763be03f785201a4a01fcc61f6.jpg?width=300&height=460)