Faille sur des routeurs Netgear

Faille sur des routeurs Netgear avec un probème de sécurité critique. Le célèbre constructeur de routeurs et de commutateurs Netgear a identifié 8 modèles de matériels touchés par une vulnérabilité critique et commence à proposer des mises à jour pour leur firmware.

Faille sur des routeurs Netgear

Routeurs Netgear

Un routeur est un périphérique intermédiaire dans un réseau informatique assurant le routage des paquets. Son rôle est de faire transiter des paquets d’une interface réseau vers une autre selon un ensemble de règles définis. Il permet le partage de connexion sur un réseau local ou bien l’hébergement de services Internet. Netgear figure parmi les marques les plus réputées.

Faille sur des routeurs Netgear

Le CERT du Software Engineering Institute de Carnegie Mellon signale une problème de sécurité grave affectant plusieurs modèles de routeurs Netgear. Cette faille sur des routeurs Netgear permet l’exécution de code malveillant sur la machine cible, une faille jugée facile à exploiter. Cette faille a été découverte vendredi dernier par Acew0rm, un chercheur en sécurité. Il affecte la plupart des routeurs de la gamme Nighthawk du constructeur. Netgear avait confirmé la faille pour trois modèles. Cela incluait les modèles R6400, R7000 et R8000. Mais depuis la liste a été étendu à cinq autres produits avec les modèles R6250, R6700, R7100LG, R7300 et R7900 qui sont aussi affectés. Netgear est par ailleurs en train de scanner l’ensemble de ses autres modèles afin de vérifier si d’autres routeurs sont aussi concernés.

Détails de la vulnérabilité Netgear

Danger InternetCette faille sur des routeurs Netgear est exploitable directement depuis le navigateur Web et permet à l’attaquant d’exécuter des commandes à distance sur l’appareil concerné. Il est ainsi possible d’exploiter la faille via un simple lien de type http://< router_IP >/cgi-bin/;COMMAND permettant de contrôler l’appareil. Cette faille permet à un attaquant d’injecter un code arbitraire dans votre machine afin d’obtenir un accès root. Typiquement, cette vulnérabilité Netgear permet d’avoir facilement des une flotte entière de routeurs « zombis », tous disposés à servir pour lancer des attaques DDoS.

Mise à jour de firmware

Le fabricant de terminaux réseaux Netgear propose des mises à jour de firmware pour plusieurs de ses routeurs afin de corriger cette faille sur des routeurs Netgear. Les utilisateurs affectés expliquent que le meilleur moyen de se protéger de ces attaques reste d’utiliser la faille elle-même. Il s’agit de désactiver complètement le serveur web présent sur le routeur. Une solution un peu radicale, mais qui demeure selon eux le meilleur moyen de se prémunir compte ce type de faille dans l’attente de correctifs pour tous les périphériques touchés.