Faille Netgear : des firmwares bêta pour les 2 modems et 9 routeurs vulnérables

Au feu les pompiers...
Réseau 2 min
Faille Netgear : des firmwares bêta pour les 2 modems et 9 routeurs vulnérables

De trois routeurs, il est maintenant question de onze produits Netgear vulnérables à une attaque triviale d'injection de lignes de commandes. Le fabricant propose une solution temporaire avec un firmware bêta, en attendant la version finale.

Il y a deux jours, le CERT de l'université Carnegie Mellon publiait un bulletin de sécurité inquiétant sur trois routeurs Wi-Fi de chez Netgear. En cause, une faille « triviale » qui permet d'injecter à distance et de manière arbitraire des lignes de commandes. Les détails de l'exploitation étant publics, les chercheurs recommandent vivement de ne plus utiliser les routeurs pour le moment. Après une réaction des plus vagues, Netgear propose enfin du concret

La liste des produits touchés augmente

Tout d'abord, la liste des modèles vulnérables a bien grandi. Le fabricant confirme en effet que, selon ses propres tests, ils sont désormais pas moins de douze : neuf routeurs (R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 et R8000) ainsi que deux modems routeurs (D6220 et D6400).

D'autres références pourront se rajouter prévient le constructeur, qui continue de procéder à des tests sur ses différents produits. 

Une solution temporaire pour certains, avec un firmware bêta

La bonne nouvelle c'est qu'ils ont désormais tous droit à un firmware bouchant cette brèche géante, mais en version bêta pour le moment : 

Tous les détails pour installer ce nouveau firmware sont précisés sur les pages permettant de le télécharger. Recommandation de taille : notez les paramètres que vous avez modifiés afin de les remettre en place si besoin une fois la mise à jour installée.

S'agissant d'une mouture bêta, ils « n'ont pas été entièrement testés et peuvent ne pas fonctionner pour tous les utilisateurs » précise Netgear. Il ajoute qu'il s'agit d'une solution temporaire et que la version définitive devra être installée dès que possible, sans plus de détails sur le calendrier de mise en ligne de celle-ci.

Une autre solution pourrait également être de se tourner vers des firmwares alternatifs comme Tomato et DD-WRT, deux solutions open source. 

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

14 commentaires
Avatar de Darkfall Abonné
Avatar de DarkfallDarkfall- 14/12/16 à 08:52:51

Ayant un R7000 avec le FW Netgear, j'ai pour l'instant utilisé la faille pour couper le httpd... en attendant d'avoir AdvanceTomato ou un firmware officiel correct.

En parlant d'AdvanceTomato, j'ai hésité à l'installé car  j'ai cru comprendre que la version 138 était buggée pour les R7000. Quelqu'un peut confirmer?

Avatar de Dr.Wily INpactien
Avatar de Dr.WilyDr.Wily- 14/12/16 à 09:26:43

Je me demande si la faille touche aussi les modem/routeur câble Netgear de chez Numericable...

Avatar de Darkfall Abonné
Avatar de DarkfallDarkfall- 14/12/16 à 09:30:11

Il suffit d'essayer ;)

Avatar de GoLLuM13 INpactien
Avatar de GoLLuM13GoLLuM13- 14/12/16 à 09:53:03

Sur le site de Netgear on parle du D6220 et non du D6200 comme mentionné dans l'article.
A savoir que j'ai testé la faille avec le D6200 comme vous l'indiquiez sur le précédent article et j'ai eu une page d'erreur, donc logiquement il n'est pas touché.

Avatar de gathor Équipe
Avatar de gathorgathor- 14/12/16 à 10:02:00

Effectivement, c'est corrigé pour la référence, merci du signalement 

Avatar de LordZurp Abonné
Avatar de LordZurpLordZurp- 14/12/16 à 10:02:15

je l'ai, elle tourne correctement (utilisation "basique" et pas de test de perf wifi)

Avatar de LordZurp Abonné
Avatar de LordZurpLordZurp- 14/12/16 à 10:03:12

là par contre, c'est nul, j'ai remis le FW netgear sur mon r6250 
pas moyen d'avoir le wifi 2.4 stable avec un FW alternatif ...

Avatar de the_Grim_Reaper Abonné
Avatar de the_Grim_Reaperthe_Grim_Reaper- 14/12/16 à 15:54:19

Les points d'accès, répéteur de la marque sont-il aussi touchés ?
Je dirais bien oui dans l'absolu...

Avatar de thomgamer INpactien
Avatar de thomgamerthomgamer- 15/12/16 à 10:51:07

Dans tous les cas ça ressemble à un mode débug activé mais codé en dur sans désactivation aisé.

Avatar de fred42 Abonné
Avatar de fred42fred42- 15/12/16 à 11:30:39

Non, c'est plutôt une absence de contrôle des paramètres passés dans l'URL.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact