Vous possédez un routeur Wi-Fi Netgear ? Patchez-le immédiatement !
Découverte d'une faille grave affectant près d'une douzaine de routeurs Wi-Fi Netgear
Netgear a publié un correctif pour une vulnérabilité de haute gravité découverte dans près d'une douzaine de ses routeurs Wi-Fi et a exhorté ses utilisateurs à appliquer le correctif immédiatement.
Étant donné le potentiel destructeur de la faille, Netgear n'a pas divulgué les détails, si ce n'est qu'il s'agit d'une vulnérabilité de dépassement de tampon de pré-authentification, qui pourrait être utilisée pour toutes sortes d'activités malveillantes, du plantage de l'appareil après un déni de service, à l'exécution de code arbitraire.
Pour abuser de cette vulnérabilité, les attaquants n'ont pas besoin de la permission de l'utilisateur ni de son interaction. La faille peut être utilisée dans le cadre d'attaques peu complexes, a-t-on précisé.
Débordement du tampon de pré-authentification
En publiant un avis de sécurité sur la faille, Netgear a déclaré qu'il "recommande fortement" aux utilisateurs de télécharger et d'installer le dernier firmware dès que possible.
"La vulnérabilité de débordement de tampon de pré-authentification demeure si vous n'effectuez pas toutes les étapes recommandées", a ajouté Netgear. "Netgear n'est pas responsable des conséquences qui auraient pu être évitées en suivant les recommandations de cette notification."
La liste de tous les appareils concernés, qui comprend plusieurs modèles Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) et Wireless AC, se trouve sur ce lien.
Ceux qui cherchent à mettre à jour leur routeur doivent se rendre sur le site Web d'assistance Netgear et saisir le numéro de modèle de leur routeur Wi-Fi dans le champ de recherche. Une fois la bonne version identifiée, cliquez sur Téléchargements, et sous Versions actuelles, sélectionnez le premier téléchargement dont le titre commence par "Firmware Version".
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Vous trouverez des instructions détaillées sur la façon d'appliquer la correction dans le fichier de notes de mise à jour qui accompagne le téléchargement du micrologiciel.
Les routeurs Wi-Fi sont une cible populaire pour les cybercriminels, car tout le trafic d'un utilisateur passe par cet appareil. De plus, les utilisateurs modifient rarement les paramètres d'usine et mettent à jour le microprogramme encore moins fréquemment.
- Les meilleurs répéteurs Wi-Fi : 11 modèles indispensables pour étendre votre couverture réseau
- Meilleurs routeurs gaming : jouez en ligne et téléchargez des gros jeux dans des temps records
- Les meilleurs routeurs mobiles 4G et 5G pour travailler à domicile
Via: BleepingComputer
Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.