Les routeurs Netgear affectés par une vulnérabilité majeure

Ceux qui ont un routeur de marque Netgear devraient porter une attention particulière à cet article, car il a été révélé hier par PCWorld, une vulnérabilité qui a été signalée en août dernier.

Plusieurs routeurs Netgear affectés par une faille de sécurité

La vulnérabilité provient du logiciel d'interface Web du routeur et de la gestion du formulaire d'authentification. Cette vulnérabilité peut être facilement exploitée en externe par quiconque pour s'authentifier auprès du routeur et faire n'importe quoi.

Les routeurs concernés sont les R7000, R7000P, R7500, R7800, R8500 et R9000, certains des produits les plus chers de Netgear. Bien que la vulnérabilité ait été signalée en août, ce n'est que lorsque PCWorld l'a publiée que Netgear a accepté cette vulnérabilité dans un communiqué.

Si vous possédez l'un de ces routeurs, il est possible de savoir si le modèle dont vous disposez présente cette vulnérabilité. Vous pouvez écrire dans votre navigateur:

http: /// cgi-bin /; uname $ IFS-a

Si vous affichez des informations autres qu'une page vierge ou une page d'erreur, votre ordinateur est vulnérable. Cette défaillance peut être exploitée même lorsque l'ordinateur n'a pas accès à l'interface Web depuis l'extérieur du réseau local. Toute la gestion se fait via une requête HTTP et peut être violée avec une attaque CSRF (Cross Site Request Forgery).

Netgear dit qu'il travaille déjà pour résoudre ce problème avec une mise à jour du firmware, qui sera disponible "dès que possible ".