Routeurs et modems Netgear vulnérables : la liste s'allonge

Le par  |  6 commentaire(s)
Netgear-R7000

Davantage de routeurs Netgear sont affectés par une vulnérabilité de sécurité critique. Le fabricant propose des mises à jour firmware mais encore en bêta.

Ce ne sont plus trois modèles mais plus d'une dizaine de routeurs Netgear qui sont vulnérables. Au routeurs Wi-Fi R6400, R7000 et R8000, il faut ajouter à la liste les modèles R6250, R6700, R6900, R7100LG, R7300DST, R7900, ainsi que les modems et routeurs DSL D6220 et D6400.

Le fabricant a confirmé la vulnérabilité dont l'exploitation permet à un attaquant de provoquer une exécution de code arbitraire à distance, et propose désormais un correctif mais dans le cadre de mises à jour firmware en bêta (cliquer sur les liens relatifs à chaque modèle listé).

L'US-CERT avait émis une alerte le 9 décembre, en soulignant une exploitation triviale de la vulnérabilité. Le 13 décembre, le CERT-FR a publié un bulletin de sécurité en écrivant qu'un " attaquant non authentifié peut exploiter la vulnérabilité à distance si l'utilisateur se rend sur un site piégé. Cela lui permet alors d'exécuter des commandes arbitraires avec les privilèges les plus élevés (root). "

À ce stade, Netgear précise que les mises à jour en bêta non pas été testées de manière complète et pourraient ne pas fonctionner pour certains utilisateurs. Il s'agit donc d'une solution temporaire, le temps de finaliser une version de production.

Rappelons qu'avec http://www.routerlogin.net/cgi-bin/;uname$IFS-a dans le navigateur (ou l'adresse IP du routeur à la place de www.routerlogin.net), si ce n'est pas une erreur - ou une page blanche - qui est affichée, cela signifie que le routeur est affecté. Outre la version bêta du firmware, un correctif temporaire consiste à arrêter le serveur httpd : http://www.routerlogin.net/cgi-bin/;killall$IFS'httpdi. Cependant, il sera de nouveau actif après redémarrage de l'appareil.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1939150
Dire que je recherches actuellement un bon routeur/modem 4G, NetGear c'est pas pour aujourd'hui
Le #1939227
iFlo59 a écrit :

Dire que je recherches actuellement un bon routeur/modem 4G, NetGear c'est pas pour aujourd'hui


Question de point de vue. Au moins eux fournissent un correctif...
Thomson/Alcatel a vendu entre 2005 et 2012 des modem et routeurs dont le mot de passe wifi pouvait se déduire du nom du réseau et il n'ont jamais corrigé le truc... Aujourd'hui encore, il y a plein de bbox vulnérables dans la nature...
Le #1939273
Numericable c'est bien des modem netgear non ?

Je vérifierai demain ...
Le #1939274
Vikingfr a écrit :

iFlo59 a écrit :

Dire que je recherches actuellement un bon routeur/modem 4G, NetGear c'est pas pour aujourd'hui


Question de point de vue. Au moins eux fournissent un correctif...
Thomson/Alcatel a vendu entre 2005 et 2012 des modem et routeurs dont le mot de passe wifi pouvait se déduire du nom du réseau et il n'ont jamais corrigé le truc... Aujourd'hui encore, il y a plein de bbox vulnérables dans la nature...


Yep, j'ai pas dis le contraire

Quand ils auront fini avec ces vulnérabilités, je prendrais un produit de chez eux, j'ai déjà eu pas mal de Routeurs de chez eux, RAS à chaque fois

@Francky :
https://assistance.numericable.fr/Presentation-modem-Netgear-30-et-100-Mega.html
https://assistance.numericable.fr/Presentation-modem-NETGEAR-XDSL-ADSL.html

Le #1939276
iFlo59 a écrit :

Vikingfr a écrit :

iFlo59 a écrit :

Dire que je recherches actuellement un bon routeur/modem 4G, NetGear c'est pas pour aujourd'hui


Question de point de vue. Au moins eux fournissent un correctif...
Thomson/Alcatel a vendu entre 2005 et 2012 des modem et routeurs dont le mot de passe wifi pouvait se déduire du nom du réseau et il n'ont jamais corrigé le truc... Aujourd'hui encore, il y a plein de bbox vulnérables dans la nature...


Yep, j'ai pas dis le contraire

Quand ils auront fini avec ces vulnérabilités, je prendrais un produit de chez eux, j'ai déjà eu pas mal de Routeurs de chez eux, RAS à chaque fois

@Francky :
https://assistance.numericable.fr/Presentation-modem-Netgear-30-et-100-Mega.html
https://assistance.numericable.fr/Presentation-modem-NETGEAR-XDSL-ADSL.html


Ca va, c'est pas les modèles touchés ...
Le #1939277
FRANCKYIV a écrit :

iFlo59 a écrit :

Vikingfr a écrit :

iFlo59 a écrit :

Dire que je recherches actuellement un bon routeur/modem 4G, NetGear c'est pas pour aujourd'hui


Question de point de vue. Au moins eux fournissent un correctif...
Thomson/Alcatel a vendu entre 2005 et 2012 des modem et routeurs dont le mot de passe wifi pouvait se déduire du nom du réseau et il n'ont jamais corrigé le truc... Aujourd'hui encore, il y a plein de bbox vulnérables dans la nature...


Yep, j'ai pas dis le contraire

Quand ils auront fini avec ces vulnérabilités, je prendrais un produit de chez eux, j'ai déjà eu pas mal de Routeurs de chez eux, RAS à chaque fois

@Francky :
https://assistance.numericable.fr/Presentation-modem-Netgear-30-et-100-Mega.html
https://assistance.numericable.fr/Presentation-modem-NETGEAR-XDSL-ADSL.html


Ca va, c'est pas les modèles touchés ...


Ah merde c'est ennuyeux ça !


->Je suis toujours dehors en train de faire tabasser, si tu veux rejoindre ceux qui me tabassent, n'hésite pas !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]