79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear.
Routeurs Netgear affectés par une vulnérabilité de sécurité
La faille a été découverte par deux chercheurs en cybersécurité – Adam Nichols de GRIMM et d4rkn3ss du FAI vietnamien VNPT. Il est à noter que les deux chercheurs ont fait la découverte indépendamment, les deux déclarant avoir signalé la vulnérabilité de Netgear au début de l'année.
Selon l'analyse technique d'Adam Nichols, la vulnérabilité réside dans le composant serveur Web qui est inclus dans le firmware du routeur. Le rapport de Nichols se concentre sur «audit du routeur Netgear R7000, analyser la vulnérabilité qui en résulte, et le processus de développement d'exploits qui a suivi."
En raison de l'étendue de la vulnérabilité et du nombre d'appareils concernés, Netgear a initialement demandé plus de temps pour résoudre le problème. La période de prolongation étant déjà expirée, les chercheurs ont rendu publiques leurs découvertes via le Programme Initiative Zero-Day.
Il est crucial de noter que tous les routeurs impactés ne seront pas corrigés, parce que certains d'entre eux ont atteint la fin de leur vie il y a des années. Voici une liste de tous 79 Modèles de routeurs Netgear affectés par la faille:
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300
Selon Nichols, cette vulnérabilité ne serait pas exploitable dans la plupart des logiciels modernes:
Les logiciels modernes contiennent généralement des cookies de pile qui empêcheraient l'exploitation. Cependant, le R7000 n'utilise pas de cookies de pile. En fait, de tous les produits Netgear qui partagent une base de code commune, uniquement la version du firmware du D8500 1.0.3.29 et les versions du firmware du R6300v2 1.0.4.12-1.0.4.20 utiliser des cookies de pile. Cependant, les versions ultérieures du D8500 et du R6300v2 ont cessé d'utiliser des cookies de pile, rendant cette vulnérabilité à nouveau exploitable. Ceci est juste un autre exemple de la façon dont SOHO [Appareils de petit bureau / bureau à domicile] la sécurité de l'appareil a pris du retard par rapport à d'autres logiciels modernes, Nichols a noté dans son rapport.
Voici la divulgation technique complète de la vulnérabilité Netgear.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: