Accueil » Actualité » Grosse vulnérabilité sur les routeurs Netgear : un lien suffit pour contrôler un réseau

Grosse vulnérabilité sur les routeurs Netgear : un lien suffit pour contrôler un réseau

Il suffit d’un petit lien sur une page Internet pour tirer parti d’une vulnérabilité présente dans de nombreux routeurs Netgear. La portée de la faille est importante, mais des correctifs sont déjà disponibles.

Image 1 : Grosse vulnérabilité sur les routeurs Netgear : un lien suffit pour contrôler un réseauLe Netgear R7000

Neatgear confirme la présence d’une faille critique dans le firmware de ses routeurs les plus populaires. La vulnérabilité, connue sous le nom officiel de VU 582384, permet de concevoir une page Internet injectant des commandes exécutées automatiquement par le router. Une personne malveillante pourrait donc facilement concevoir un programme capable de prendre le contrôle du réseau.

À lire aussi :
Comparatif de routeurs Wi-Fi 802.11ac

Plusieurs solutions

L’expert en sécurité ayant exposé la faille recommande de ne pas utiliser son routeur en attendant la publication d’un correctif. Netgear a déjà publié sur son site des bêtas corrigeant le problème. Ceux qui préfèrent attendre une version définitive peuvent forcer le routeur à rejeter une commande en provenance du web en tapant le code suivant dans la barre d’adresse de leur navigateur :

http://IP_du_routeur/cgi-bin/;killall$IFS’httpd’

Malheureusement, il faut rentrer ce code à chaque redémarrage du routeur. Enfin, il est aussi possible d’installer un firmware tiers, à l’instar de DD-WRT, très populaire sur certains des modèles en question.

Liste des routeurs Netgear vulnérables :

  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300
  • R7900
  • R8000
  • D6220
  • D7000