Alerte pour des routeurs Netgear à ne plus utiliser

Le par  |  6 commentaire(s)
alerte

Au moins trois modèles de routeurs Wi-Fi de Netgear sont affectés par une vulnérabilité permettant à un attaquant d'exécuter du code malveillant avec les privilèges root.

Plusieurs routeurs Netgear sont vulnérables à une injection de code arbitraire. En incitant un utilisateur à consulter un site Web spécialement conçu, un attaquant distant non authentifié peut exécuter des commandes arbitraires avec des privilèges root sur les appareils affectés.

Netgear-R7000Dans une alerte, l'US-CERT souligne une exploitation triviale de la vulnérabilité et recommande fortement aux utilisateurs concernés de ne plus employer les modèles de routeurs R7000 et R6400. Du moins jusqu'à la publication d'un correctif.

De son côté, Netgear précise la possible vulnérabilité de trois de ses produits : R7000, R6400 et R8000. Ces routeurs Wi-Fi vulnérables sont respectivement équipés des versions 1.0.7.2_1.1.93, 1.0.1.6_1.0.4 et 1.0.3.4_1.1.2 pour leur firmware, voire d'une version antérieure. Netgear va informer les utilisateurs de l'évolution de la situation sur cette page.

L'US-CERT cite un billet sur Bas' Blog pour plus de détails au sujet de la vulnérabilité. Notamment, la possibilité de tester la vulnérabilité via http://[router-address]/cgi-bin/;uname$IFS-a dans le navigateur ou http://www.routerlogin.net/cgi-bin/;uname$IFS-a. " Si cela vous montre autre chose qu'une erreur (ou une page blanche), vous êtes affectés. "

À noter qu'après le test, l'administration Web ne sera plus disponible jusqu'au redémarrage de l'appareil. Bas van Schaik ajoute la possibilité d'un correctif temporaire qui consiste à arrêter le serveur httpd : http://[router_IP]/cgi-bin/;killall$IFS'httpd' ou http://www.routerlogin.net/cgi-bin/;killall$IFS'httpd'. Si l'appareil est redémarré, il sera de nouveau vulnérable.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1938251
le killall d'un process via http, ca en dit long sur le niveau de sécurité de la bestiole...
Anonyme
Le #1938271
Mais tous les fabricants n'effectuent aucun controle de qualité de leurs produits, c'est pas possible !!!!
Le #1938298
Morpheus005 a écrit :

Mais tous les fabricants n'effectuent aucun controle de qualité de leurs produits, c'est pas possible !!!!


Il ne se passe pas une année sans qu'il y'ai un souci de ce genre

Le #1938442
Faut espérer que certains auront changé le firmware de leurs bestiole avec un vrai OS, genre FreeNAS...
Anonyme
Le #1938731
Bon moi j'ai une préférence pour un switch plutôt qu'un simple routeur ...
Je parle en terme de qualité de débit internet , pas de la puissance de l'objet !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]