Une faille touche une partie des routeurs Netgear

Le par  |  9 commentaire(s) Source : Trustwave
Netgear-R6900

Une partie des routeurs et modems fabriqués par Netgear sont vulnérables à une faille qui permet de récupérer le mot de passe administrateur, le fabricant annonce la mise à disponibilité d'un correctif pour une partie seulement des terminaux concernés.

Le fabricant NetGear est de nouveau dans une position délicate : une faille (CVE-2017-5521) qui permettrait à un individu de récupérer le mot de passe administrateur du routeur concerne une trentaine de ses produits (routeurs et routeurs/modems).

La faille est relativement simple à exploiter, elle repose par ailleurs sur un défaut mis en avant par des experts en sécurité il y a trois ans de cela. Il faut que la récupération de mot de passe soit désactivée sur le routeur pour que cela fonctionne.

Ainsi, lorsque l'étape d'authentification est annulée, l'utilisateur est redirigé vers une page qui comporte un token (jeton) de récupération de mot de passe. Une fois avec ce token en poche, il suffit de se rendre sur la page /passwordrecovered.cgi?id=TOKEN pour récupérer le mot de passe administrateur de la machine. Notons que la faille n'est pas exploitable si la récupération du mot de passe est activée, puisque le protocole de sécurité repose alors sur une question de vérification pour la récupération dudit mot de passe. Netgear tente également de minimiser la faille en indiquant que pour qu'elle soit exploitable, il faut que l'option "Remote management" soit activée, ce qui n'est pas le cas par défaut sur ses produits.

Netgear a confirmé qu'une trentaine de produits étaient concernés et fournit déjà des correctifs pour une partie. Il suffit de se rendre sur cette page pour accéder à la liste des routeurs disposant d'un nouveau firmware corrigé.

Reste qu'une douzaine de routeurs ne profite actuellement d'aucun correctif, pour ces derniers, NetGear recommande d'activer la procédure de récupération de mot de passe et de désactiver la gestion à distance :

  • R6200 v1.0.1.56_1.0.43
  • R6300 v1.0.2.78_1.0.58
  • VEGN2610 v1.0.0.14_1.0.12
  • AC1450 v1.0.0.34_10.0.16
  • WNR1000v3 v1.0.2.68_60.0.93
  • WNDR3700v3 v1.0.0.38_1.0.31
  • WNDR4000 v1.0.2.4_9.1.86
  • WNDR4500 v1.0.1.40_1.0.68
  • D6300 v1.0.0.96
  • D6300B v1.0.0.40
  • DGN2200Bv4 v1.0.0.68
  • DGN2200v4 v1.0.0.76

Face à une situation délicate comme celle-là, Netgear a lancé un programme de bug bounty avec des récompenses allant de 150 à 150 000 dollars pour le partage de la découverte de failles sur ses produits. Reste à savoir si le constructeur tiendra ses engagements, puisque cette faille en question avait été mise en évidence il y a trois ans déjà, sans que Netgear ne daigne se lancer dans le déploiement de correctifs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1948747
Le #1948748
ils accumulent netgear en ce moment! en plus même averti ils font rien!! Je vais rester sur du cisco, car même s'ils ne sont pas à l'épreuve des balles ils prennent les choses un tant soit peu plus au sérieux
Le #1948750
5COMM a écrit :

Vu les accords/la proximité entre Apple et Cisco,
je préfère encore acheter du Netgear avec failles

http://www.silicon.fr/autre-faille-made-in-nsa-cisco-155593.html
http://www.lemondeinformatique.fr/actualites/lire-un-accord-apple-cisco%C2%A0pour-prioriser-les-apps-ios-sur-le-reseau-62206.html


je vois ton post après le mien.. ah ben merde alors!! tu utilises quoi comme routeur toi?
Le #1948751
Yacka a écrit :

5COMM a écrit :

Vu les accords/la proximité entre Apple et Cisco,
je préfère encore acheter du Netgear avec failles

http://www.silicon.fr/autre-faille-made-in-nsa-cisco-155593.html
http://www.lemondeinformatique.fr/actualites/lire-un-accord-apple-cisco%C2%A0pour-prioriser-les-apps-ios-sur-le-reseau-62206.html


je vois ton post après le mien.. ah ben merde alors!! tu utilises quoi comme routeur toi?


Ce machin : http://img.clubic.com/07760465-photo-la-box-tv-fibre-de-sfr.jpg
Anonyme
Le #1948752
Yacka a écrit :

ils accumulent netgear en ce moment! en plus même averti ils font rien!! Je vais rester sur du cisco, car même s'ils ne sont pas à l'épreuve des balles ils prennent les choses un tant soit peu plus au sérieux


@5COMM n'a pas forcément tort, entre les backdoors volontaires de Cisco et de Lynksys, leurs collaborations avec des agences particulières et autre.

Je préfère aussi et de loin les failles involontaires de chez Netgear, plutôt que de me dire que je vais chez Cisco ou Lynksys et pour le coup je ne sais pas du tout ce qu'il en est quoi, même si Cisco n°1, je prends même pas le risque, surtout que c'est beau mais bon tu flash DD-WRT par dessus et paf il y a plus de faille ! Magique.
Le #1948758
fs0ciety a écrit :

Yacka a écrit :

ils accumulent netgear en ce moment! en plus même averti ils font rien!! Je vais rester sur du cisco, car même s'ils ne sont pas à l'épreuve des balles ils prennent les choses un tant soit peu plus au sérieux


@5COMM n'a pas forcément tort, entre les backdoors volontaires de Cisco et de Lynksys, leurs collaborations avec des agences particulières et autre.

Je préfère aussi et de loin les failles involontaires de chez Netgear, plutôt que de me dire que je vais chez Cisco ou Lynksys et pour le coup je ne sais pas du tout ce qu'il en est quoi, même si Cisco n°1, je prends même pas le risque, surtout que c'est beau mais bon tu flash DD-WRT par dessus et paf il y a plus de faille ! Magique.


Ok merci pour l'info
Le #1948763
fs0ciety a écrit :

Yacka a écrit :

ils accumulent netgear en ce moment! en plus même averti ils font rien!! Je vais rester sur du cisco, car même s'ils ne sont pas à l'épreuve des balles ils prennent les choses un tant soit peu plus au sérieux


@5COMM n'a pas forcément tort, entre les backdoors volontaires de Cisco et de Lynksys, leurs collaborations avec des agences particulières et autre.

Je préfère aussi et de loin les failles involontaires de chez Netgear, plutôt que de me dire que je vais chez Cisco ou Lynksys et pour le coup je ne sais pas du tout ce qu'il en est quoi, même si Cisco n°1, je prends même pas le risque, surtout que c'est beau mais bon tu flash DD-WRT par dessus et paf il y a plus de faille ! Magique.


Petite précision : Linksys filiale de Cisco
Le #1948903
5COMM a écrit :

Yacka a écrit :

5COMM a écrit :

Vu les accords/la proximité entre Apple et Cisco,
je préfère encore acheter du Netgear avec failles

http://www.silicon.fr/autre-faille-made-in-nsa-cisco-155593.html
http://www.lemondeinformatique.fr/actualites/lire-un-accord-apple-cisco%C2%A0pour-prioriser-les-apps-ios-sur-le-reseau-62206.html


je vois ton post après le mien.. ah ben merde alors!! tu utilises quoi comme routeur toi?


Ce machin : http://img.clubic.com/07760465-photo-la-box-tv-fibre-de-sfr.jpg


oh mon dieu
Anonyme
Le #1948914
5COMM a écrit :

fs0ciety a écrit :

Yacka a écrit :

ils accumulent netgear en ce moment! en plus même averti ils font rien!! Je vais rester sur du cisco, car même s'ils ne sont pas à l'épreuve des balles ils prennent les choses un tant soit peu plus au sérieux


@5COMM n'a pas forcément tort, entre les backdoors volontaires de Cisco et de Lynksys, leurs collaborations avec des agences particulières et autre.

Je préfère aussi et de loin les failles involontaires de chez Netgear, plutôt que de me dire que je vais chez Cisco ou Lynksys et pour le coup je ne sais pas du tout ce qu'il en est quoi, même si Cisco n°1, je prends même pas le risque, surtout que c'est beau mais bon tu flash DD-WRT par dessus et paf il y a plus de faille ! Magique.


Petite précision : Linksys filiale de Cisco


Pourquoi crois tu que je les ai cités tous les deux ?
Depuis que Linksys a était racheté par Cisco ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]