Plusieurs routeurs Netgear ont été exposés à un vulnérabilité de sécurité critique la semaine dernière, permettant potentiellement aux pirates de prendre le contrôle de ces appareils. La faille permet aux pirates d'utiliser des tactiques d'injection de code avec lesquelles ils peuvent obtenir des privilèges root dans les routeurs Netgear.
Netgear a publié un firmware bêta pour colmater temporairement la faille de sécurité, mais a également admis qu'il n'avait pas encore testé le correctif. Maintenant, la société dit qu'elle travaille sur un micrologiciel de production pour corriger la faille de sécurité.
Netgear explique que le micrologiciel de production corrigera la vulnérabilité d'injection de commande, qui permet aux pages Web de transmettre l'entrée de formulaire à l'interface de ligne de commande même sans authentification. La société a annoncé qu'elle déploierait le micrologiciel de production une fois disponible.
La société a déclaré dans un article de blog :
Pendant que nous travaillons sur la version de production du firmware, nous fournissons une version bêta de cette version du firmware. Ce firmware bêta n'a pas été entièrement testé et peut ne pas fonctionner pour tous les utilisateurs. Netgear propose cette version bêta du firmware comme solution temporaire, mais Netgear fortement recommande à tous les utilisateurs de télécharger la version de production de la version du firmware dès qu'elle est disponible.
Les produits suivants disposent désormais d'un correctif du micrologiciel bêta :
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear examine toujours l'étendue de la vulnérabilité pour développer des correctifs pour les autres modèles de routeurs exposés. La société a ajouté :
Si d'autres routeurs sont affectés par la même vulnérabilité de sécurité, nous prévoyons de publier un micrologiciel pour les corriger également… Netgear surveille en permanence les menaces connues et inconnues. Être proactif plutôt que réactif face aux problèmes de sécurité émergents est fondamental pour le support produit chez Netgear.
Le correctif bêta offre une meilleure alternative à l'avis du CERT américain qui recommande de désactiver routeurs concernés.
Alors que Netgear fonctionne sur le micrologiciel de production, les utilisateurs peuvent consulter le micrologiciel bêta de Netgear pour protéger leurs routeurs des attaquants. Le patch temporaire est maintenant disponible en téléchargement. Si vous avez été affecté par la faille et avez utilisé le firmware bêta, faites-nous savoir dans les commentaires si cela a fonctionné.
Lire aussi :
- 5 meilleurs logiciels de point d'accès Wi-Fi pour Windows 10
- Correctif: Problèmes d'adaptateur sans fil Netgear dans Windows 10
- Correctif: Windows 10 ne peut pas se connecter au routeur
- Nighthawk X10 est un nouveau routeur qui prend en charge les jeux 4K et VR
