Trustwave a découvert une paire de failles sérieuses dans pas moins de 31 modèles de routeurs Netgear différents, suivant de près une dangereuse vulnérabilité affectant d’autres produits Netgear, annoncée le mois dernier..

Cette fois-ci, les problèmes ont été découverts par un chercheur en sécurité chez Trustwave, Simon Kenin, qui bricolait avec son routeur Netgear en essayant de le pirater via l'interface Web, en expérimentant de "fuzzing" le serveur Web avec différents paramètres..

Cela l'a amené à découvrir les failles qui peuvent être exploitées localement par un attaquant disposant d'un accès physique au réseau / routeur - mais il peut aussi être exploité à distance si l'administration à distance a été activée et configurée pour être orientée vers Internet (qui, heureusement, ce n'est pas par défaut).

Quelle est la gravité des défauts? C'est plutôt grave, car ils permettent à une partie malveillante de connaître le mot de passe du routeur (ou simplement de le contourner) pour obtenir le contrôle total du matériel, ce qui signifie qu'il est tout à fait possible que le routeur soit intronisé dans les rangs d'un botnet ( et par la suite utilisé dans les goûts des attaques DDoS).

Selon Trustwave, plus de 10 000 périphériques vulnérables ont été découverts et peuvent être accessibles à distance et exploités, mais le nombre total de routeurs potentiellement affectés est probablement de l'ordre de plusieurs centaines de milliers, voire même plus d'un million. dispositifs. Des chiffres inquiétants en effet.

L'année dernière n'a donc pas été excellente pour Netgear et l'année 2017 n'a pas été un bon début..

Réponse lente

Netgear aurait apparemment été informé de ces exploitations potentielles en avril de l’année dernière et Trustwave a continué à harceler le fabricant de routeurs à plusieurs reprises au cours des neuf derniers mois au sujet de la réparation de ces trous..

Heureusement, Netgear a finalement répondu à la société de sécurité juste avant que Trustwave ne soit sur le point de rendre ses conclusions publiques - et cela a été une réponse positive à tous les égards..

Dans son billet de blog, Kenin note que Netgear s'était engagé à fournir de nouveaux microprogrammes aux routeurs non corrigés et affectés sur un «calendrier agressif»..

Il a également observé: “Netgear ne s'intéressait pas seulement à la correction de ces vulnérabilités, mais aussi à la manière dont elle gérait la divulgation à une tierce partie en général… [s'engageant] dans Bugcrowd, un fournisseur tiers populaire qui facilite la recherche, contrôle le processus de correction. et fournit des récompenses de primes de bogues pour motiver les chercheurs tiers.”

Alors, quelle action devriez-vous entreprendre si vous avez un routeur Netgear? Trustwave vous conseille de vérifier ici si votre routeur est vulnérable et d’obtenir des détails sur la procédure d’installation du microprogramme corrigé, le cas échéant..

  • Vous voulez que votre PC reste en sécurité? Ensuite, obtenez le meilleur logiciel antivirus