Faille critique Netgear : tous les firmwares stables sont disponibles

C'est le cadeau de Noël de Netgear
Réseau 1 min
Faille critique Netgear : tous les firmwares stables sont disponibles

Netgear a mis en ligne de nouveaux firmwares stables pour ses routeurs R6400, R700 et R800. Ils permettent de boucher une faille géante dans une dizaine de produits du fabricant.

Il y a tout juste une semaine, une faille critique touchant les routeurs Netgear remontait à la surface. Triviale à utiliser, elle permet d'injecter à distance des lignes de commande. Les chercheurs du CERT.org publiaient alors un bulletin d'alerte et recommandaient d'ailleurs de « fortement envisager l'arrêt de l'utilisation des dispositifs concernés jusqu'à ce qu'un correctif soit disponible ».

Alors que la liste des produits Netgear s'agrandissait – il est désormais question de deux modems et de neuf routeurs – le constructeur publiait une première salve de firmwares corrigeant cette brèche. Problème, ils n'étaient alors qu'en version bêta et pouvaient donc poser des soucis de stabilité.

Ce week-end, Netgear a enfin publié les premiers firmwares en version stable. Comme toujours, les liens pour les télécharger et les explications pour les mettre en place sont disponibles ci-dessous :

Les autres arriveront prochainement affirme Netgear, sans plus de détails sur le calendrier. De notre côté, nous mettrons à jour cette actualité lorsque tous les firmwares stables auront été mis en ligne. Quoi qu'il en soit, ce douloureux épisode pourrait avoir poussé certains utilisateurs à changer de crémerie pour leur firmware. Parmi les solutions open source les plus plébiscitées, nous pouvons citer Tomato et DD-WRT.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

19 commentaires
Avatar de Timtim INpactien
Avatar de TimtimTimtim- 19/12/16 à 08:58:11

Avec les failles qui s'enchaînent, vers quelles marques puis-je me diriger ?
Merci ^^

Avatar de AirTé Abonné
Avatar de AirTéAirTé- 19/12/16 à 09:10:13

Synology ?

J'ai un NAS et un routeur de cette marque et j'en suis pleinement satisfait :)

Avatar de durthu Abonné
Avatar de durthudurthu- 19/12/16 à 09:24:27

Comme souligné dans les commentaires d'une précédente news, tu peux prendre un modèle compatible avec un autre firmware. La liste des modèles compatibles est ici

Avatar de metaphore54 INpactien
Avatar de metaphore54metaphore54- 19/12/16 à 09:25:53

Je trouve que netgear à été réactif pour le coup.

Pour ma part, je pense que les failles sont inévitables, c'est la réactivité qui compte.

Avatar de LordZurp Abonné
Avatar de LordZurpLordZurp- 19/12/16 à 09:29:18

c'est comme le monstre caché sous le lit : elles sont là, qu'on les voient ou pas 

Avatar de Elwyns Abonné
Avatar de ElwynsElwyns- 19/12/16 à 10:17:21

Tu viens de ruiner mes futurs nuit de sommeils

Avatar de snk4ever INpactien
Avatar de snk4eversnk4ever- 19/12/16 à 11:07:39

+1.
Ils ont géré relativement rapidement depuis que c'est publique. Dommage qu'ils n'aient pas préparé les mises à jour avant que ça soit publique justement.

Avatar de Sylvounet Abonné
Avatar de SylvounetSylvounet- 19/12/16 à 11:37:12

Franchement, autant passer sous DD-WRT, ça apporte tellement de plus que rester sous le firmware d'origine avec de tels routeurs, c'en est dommage ;-)

Avatar de terneuv Abonné
Avatar de terneuvterneuv- 19/12/16 à 11:50:59

Je possède le modem routeur Netgear D7800 , qui n'est pas touché . Il est dommage qu'il n'est bien réagi . Ils ont été prévenu depuis plusieurs mois , sans rien faire . Il a fallu que cela soit rendu public , pour qu'il "répare" les failles .
Merci , pour cet article et l'apport de solution alternative , trés bien vu ;-) .
  

Avatar de sudisk Abonné
Avatar de sudisksudisk- 19/12/16 à 12:07:52

J'ai passé le routeur sous OpenWRT depuis le début. Que du bonheur et pas à se soucier de ce genre de soucis. Dans le monde Open ils corrigent vite en général.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact