Si vous utilisez actuellement un routeur Netgear, vous souhaiterez peut-être le désactiver pour le moment après la découverte d'une faille de sécurité dans divers modèles Netgear. Pire encore, il n'existe actuellement aucune solution facile à la vulnérabilité qui pourrait donner aux pirates le contrôle total de votre routeur.
Netgear aurait laissé le problème de sécurité sans surveillance pendant des mois, laissant des milliers de appareils de réseautage domestique exposés aux attaques. Maintenant, Netgear a publié un correctif temporaire pour certains modèles de routeurs. En attendant, le retard met toujours en évidence le risque auquel est confronté l'Internet des objets et la difficulté à le patcher.
Le correctif reste instable
Les correctifs sont encore en version bêta et ne s'appliquent qu'à certains modèles. De plus, Netgear a reconnu les limites des correctifs car la société n'a pas encore testé le correctif. Ce qui ajoute l'insulte à la blessure, c'est que les utilisateurs eux-mêmes doivent installer manuellement le micrologiciel, car Netgear est incapable de déployer une mise à jour en direct.
Le chercheur en sécurité Andrew Rollins, qui passe par le pseudonyme de Twitter Acew0rm, a alerté Netgear de la faille en août, mais n'a reçu qu'une épaule froide de la part de la société. Trois mois plus tard, Rollins a décidé de rendre la vulnérabilité publique. Cela a incité le groupe CERT du Department of Homeland Security à publier un avis sur la faille. CERT déclaré:
« Exploiter cette vulnérabilité est trivial. Les utilisateurs qui ont la possibilité de le faire doivent sérieusement envisager de cesser d'utiliser les appareils concernés jusqu'à ce qu'un correctif soit disponible. »
Les périphériques concernés incluent les routeurs Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 et R8000, ainsi que d'autres modèles qui pourraient être exposés à l'injection de commandes arbitraires. La vulnérabilité de sécurité pourrait permettre à des pages Web non authentifiées d'accéder à la ligne de commande et d'exécuter des commandes malveillantes. À son tour, cela pourrait donner aux pirates la possibilité de prendre le contrôle d'un système entier.
« En convainquant un utilisateur de visiter un site Web spécialement conçu, un attaquant distant non authentifié peut exécuter des commandes arbitraires avec des privilèges root sur les routeurs concernés », a déclaré le CERT.
Le nombre de routeurs concernés reste toutefois incertain. L'exploit est devenu public, il est donc facile de supposer qu'un grand nombre d'appareils Netgear sont actuellement menacés.
Lire aussi :
- Correctif: Problèmes d'adaptateur sans fil Netgear dans Windows 10
- Top 21 des extensions Wi-Fi pour votre appareil Windows 10
- Nighthawk X10 est un nouveau routeur qui prend en charge les jeux 4K et VR
