Faille Netgear : des firmwares bêta pour les 2 modems et 9 routeurs vulnérables

Au feu les pompiers...
Réseau 2 min
Faille Netgear : des firmwares bêta pour les 2 modems et 9 routeurs vulnérables

De trois routeurs, il est maintenant question de onze produits Netgear vulnérables à une attaque triviale d'injection de lignes de commandes. Le fabricant propose une solution temporaire avec un firmware bêta, en attendant la version finale.

Il y a deux jours, le CERT de l'université Carnegie Mellon publiait un bulletin de sécurité inquiétant sur trois routeurs Wi-Fi de chez Netgear. En cause, une faille « triviale » qui permet d'injecter à distance et de manière arbitraire des lignes de commandes. Les détails de l'exploitation étant publics, les chercheurs recommandent vivement de ne plus utiliser les routeurs pour le moment. Après une réaction des plus vagues, Netgear propose enfin du concret

La liste des produits touchés augmente

Tout d'abord, la liste des modèles vulnérables a bien grandi. Le fabricant confirme en effet que, selon ses propres tests, ils sont désormais pas moins de douze : neuf routeurs (R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 et R8000) ainsi que deux modems routeurs (D6220 et D6400).

D'autres références pourront se rajouter prévient le constructeur, qui continue de procéder à des tests sur ses différents produits. 

Une solution temporaire pour certains, avec un firmware bêta

La bonne nouvelle c'est qu'ils ont désormais tous droit à un firmware bouchant cette brèche géante, mais en version bêta pour le moment : 

Tous les détails pour installer ce nouveau firmware sont précisés sur les pages permettant de le télécharger. Recommandation de taille : notez les paramètres que vous avez modifiés afin de les remettre en place si besoin une fois la mise à jour installée.

S'agissant d'une mouture bêta, ils « n'ont pas été entièrement testés et peuvent ne pas fonctionner pour tous les utilisateurs » précise Netgear. Il ajoute qu'il s'agit d'une solution temporaire et que la version définitive devra être installée dès que possible, sans plus de détails sur le calendrier de mise en ligne de celle-ci.

Une autre solution pourrait également être de se tourner vers des firmwares alternatifs comme Tomato et DD-WRT, deux solutions open source. 

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact