Il existe une faille dangereuse dans au moins deux routeurs Netgear haut de gamme populaires, qui est facile à exploiter et pourrait permettre à un attaquant de potentiellement fissurer le périphérique et de prendre le contrôle intégral de celui-ci..

Selon US-CERT (Computer Emergency Readiness Team), cette vulnérabilité concerne le routeur Netgear R7000 Nighthawk et le modèle R6400, très répandus, et correspond à la variété des injections de commande..

L'exploit peut être exploité simplement en utilisant un site Web que l'utilisateur est amené à visiter (éventuellement via un lien d'URL raccourci, pour une discrétion supplémentaire en termes de masquage de l'adresse probablement suspecte). Et cela peut être facilité sur un réseau local en émettant simplement une demande directe, note le CERT.

L'exploit a été confirmé dans le Netgear R7000, version du microprogramme 1.0.7.2_1.1.93, et dans le R6400, version du microprogramme 1.0.1.6_1.0.4 - ainsi que dans des versions potentiellement antérieures du microprogramme de ces routeurs..

Cela peut également affecter d'autres modèles Netgear, mais cela n'est pas confirmé pour le moment. CERT estime que le R8000, version du micrologiciel 1.0.3.4_1.1.2, est affecté et, comme le signale Neowin, les utilisateurs de Reddit indiquent que tel est le cas..

Bien qu'un autre utilisateur de ce fil Reddit ait tenté l'exploit contre son routeur R6220 et a découvert qu'il n'était pas vulnérable. Donc, le problème n’affecte certainement pas tous les modèles, et on ignore à quel point le problème est répandu à ce stade..

Exploit trivial

Cependant, la mauvaise nouvelle est que le CERT affirme ne pas connaître de «solution pratique» à cette faille et recommande: “L'exploitation de cette vulnérabilité est triviale. Les utilisateurs qui ont l'option de le faire doivent envisager fortement d'interrompre l'utilisation des périphériques concernés jusqu'à ce qu'un correctif soit disponible..”

Nasty en effet. Espérons que Netgear travaillera sur un correctif pronto étant donné la situation, bien que CERT suggère une solution de contournement potentielle pour le moment - consultez le conseil ici..

Si vous possédez l'un de ces routeurs Netgear et que vous allez saisir votre chance pour l'instant, gardez bien évidemment à l'esprit que vous devez être particulièrement attentif aux liens que vous avez envoyés (bien que, bien sûr, vous devez toujours rester vigilant à cet égard, en particulier en ce qui concerne les URL raccourcies où l’adresse réelle est cachée).

C'est un cas de faux clic et vous l'avez eu, jusqu'à ce que cela soit officiellement corrigé.

  • Un autre moyen de protéger votre PC consiste à utiliser le meilleur logiciel antivirus.