Le problème de sécurité de Netgear expose 10 000 routeurs au piratage de mots de passe
Vidéo: Démonstration : pirater un réseau Wi-Fi en cinq minutes 2024
Le moment est venu de mettre à jour sérieusement le micrologiciel de votre routeur Netgear après que la société de sécurité Trustwave a découvert une nouvelle vulnérabilité laissant au moins 10 000 routeurs exposés au piratage de mots de passe. La faille dans 31 modèles de routeur Netgear expose le cybercriminel Web du périphérique aux cyber-attaquants.
Le problème de sécurité fait suite à une précédente vulnérabilité découverte en décembre dernier et qui découlait d’un problème de microprogrammes obsolètes. Netgear n’a pas tardé à publier un correctif et une solution à la fin de l’année dernière.
La nouvelle vulnérabilité laisse toutefois le mot de passe de l’administrateur de certains routeurs Netgear vulnérable aux pirates. Trustwave révèle que plusieurs vulnérabilités de sécurité ciblent les routeurs Netgear depuis avril 2016. Malgré de nombreuses instances d'alerte à Netgear, Trustwave n'a pas reçu de réponse de la part de la société. Néanmoins, Netgear a finalement publié un bulletin de sécurité pour s'attaquer à la faille.
Simon Kenin, chercheur chez Trustwave, a décrit la faille dans un article de blog:
Après quelques essais et erreurs tentant de reproduire le problème, j’ai constaté que le tout premier appel à passwordrecovered.cgi donnerait les informations d’identité, quel que soit le paramètre envoyé. C'est un bug totalement nouveau que je n'ai vu nulle part ailleurs. Lorsque j'ai testé les deux bogues sur différents modèles Netgear, j'ai constaté que mon deuxième bogue fonctionnait sur un plus grand nombre de modèles.
Kenin a noté que l'activation de ces deux vulnérabilités nécessite un accès physique ou distant à un routeur:
La vulnérabilité peut être utilisée par un attaquant distant si l’administration à distance est configurée pour faire face à Internet. Par défaut, cette option n'est pas activée. Cependant, toute personne ayant un accès physique à un réseau avec un routeur vulnérable peut l'exploiter localement. Cela inclurait des espaces Wi-Fi publics tels que des cafés et des bibliothèques utilisant des équipements vulnérables.
Trustwave estime que les bogues pourraient affecter des centaines de milliers de périphériques Netgear. La société invite maintenant les utilisateurs des routeurs Netgear à consulter cet article de la base de connaissances pour connaître les instructions permettant de tester la vulnérabilité de votre appareil. Le guide fournit également des instructions sur l'application d'un microprogramme corrigé pour les routeurs vulnérables.
Netgear travaille sur un correctif stable pour un trou de sécurité dans ses routeurs
Plusieurs routeurs Netgear ont été exposés à une vulnérabilité critique en matière de sécurité la semaine dernière, permettant potentiellement aux pirates de prendre le contrôle de ces périphériques. Cette faille permet aux pirates informatiques d’injecter du code afin d’obtenir les privilèges root sur les routeurs Netgear. Netgear a publié un firmware en version bêta pour brancher temporairement la faille de sécurité, mais a également admis qu'il n'avait pas été testé…
Logiciel générateur de mots de passe: les meilleurs outils pour créer des mots de passe sécurisés
Si vous souhaitez protéger vos comptes en ligne, il est préférable d'utiliser un mot de passe fort. Un mot de passe fort se compose de lettres, de chiffres et de symboles minuscules et majuscules. Créer un mot de passe fort n'est pas toujours facile, mais heureusement pour vous, il existe des outils qui peuvent vous aider. Le meilleur moyen de créer un fort…
Un bogue du gestionnaire de mots de passe Windows 10 permet aux pirates de voler des mots de passe
Tavis Ormandy, chercheur en sécurité chez Google, a récemment découvert une vulnérabilité dissimulée dans le gestionnaire de mots de passe de Windows 10. Ce bug permet aux cyber-attaquants de voler des mots de passe. Cette faille vient avec l'application tierce Keeper Password Manager fournie avec tous les périphériques Windows 10 préinstallés. Il semble que cette faille ressemble beaucoup à celle-là…
