Vous possédez un routeur Wi-Fi Netgear ? Patchez-le immédiatement !

Cadenas rouge ouvert sur un réseau de circuits électriques sur fond rouge foncé
(Crédit photo: Shutterstock/Chor muang)

Netgear a publié un correctif pour une vulnérabilité de haute gravité découverte dans près d'une douzaine de ses routeurs Wi-Fi et a exhorté ses utilisateurs à appliquer le correctif immédiatement. 

Étant donné le potentiel destructeur de la faille, Netgear n'a pas divulgué les détails, si ce n'est qu'il s'agit d'une vulnérabilité de dépassement de tampon de pré-authentification, qui pourrait être utilisée pour toutes sortes d'activités malveillantes, du plantage de l'appareil après un déni de service, à l'exécution de code arbitraire.

Pour abuser de cette vulnérabilité, les attaquants n'ont pas besoin de la permission de l'utilisateur ni de son interaction. La faille peut être utilisée dans le cadre d'attaques peu complexes, a-t-on précisé.

Débordement du tampon de pré-authentification

En publiant un avis de sécurité (s'ouvre dans un nouvel onglet) sur la faille, Netgear a déclaré qu'il "recommande fortement" aux utilisateurs de télécharger et d'installer le dernier firmware dès que possible.

"La vulnérabilité de débordement de tampon de pré-authentification demeure si vous n'effectuez pas toutes les étapes recommandées", a ajouté Netgear. "Netgear n'est pas responsable des conséquences qui auraient pu être évitées en suivant les recommandations de cette notification."

La liste de tous les appareils concernés, qui comprend plusieurs modèles Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) et Wireless AC, se trouve sur ce lien (s'ouvre dans un nouvel onglet).

Ceux qui cherchent à mettre à jour leur routeur doivent se rendre sur le site Web d'assistance Netgear (s'ouvre dans un nouvel onglet) et saisir le numéro de modèle de leur routeur Wi-Fi dans le champ de recherche. Une fois la bonne version identifiée, cliquez sur Téléchargements, et sous Versions actuelles, sélectionnez le premier téléchargement dont le titre commence par "Firmware Version".

Vous trouverez des instructions détaillées sur la façon d'appliquer la correction dans le fichier de notes de mise à jour qui accompagne le téléchargement du micrologiciel.

Les routeurs Wi-Fi sont une cible populaire pour les cybercriminels, car tout le trafic d'un utilisateur passe par cet appareil. De plus, les utilisateurs modifient rarement les paramètres d'usine et mettent à jour le microprogramme encore moins fréquemment.

Via: BleepingComputer (s'ouvre dans un nouvel onglet)

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.