Votre routeur netgear pourrait permettre à des attaquants de pirater votre trafic Web
Table des matières:
Vidéo: votre routeur est-il susceptible d'être pirater ? attention il faut vérifier 2024
Si vous utilisez actuellement un routeur Netgear, vous souhaiterez peut-être le désactiver pour le moment suivant la découverte d'une faille de sécurité dans différents modèles Netgear. Pire encore, il n’existe actuellement aucune solution facile à la vulnérabilité qui pourrait donner aux pirates le contrôle total de votre routeur.
Netgear aurait laissé le problème de sécurité sans surveillance pendant des mois, laissant des milliers de périphériques réseau domestiques exposés à des attaques. Maintenant, Netgear a publié un correctif temporaire pour certains modèles de routeur. Le retard met quand même en évidence le risque encouru par l’Internet des objets et la difficulté de le corriger.
Fix reste instable
Les correctifs sont toujours en version bêta et s’appliquent uniquement à certains modèles. En outre, Netgear a reconnu les limites des correctifs, car la société n’a pas encore testé le correctif. Ce qui ajoute encore aux blessures, c’est que les utilisateurs eux-mêmes doivent installer manuellement le micrologiciel, car Netgear n’est pas en mesure de déployer une mise à jour par liaison radio.
Le chercheur en sécurité Andrew Rollins, qui passe par Acew0rm sur Twitter, a alerté Netgear sur la faille en août, mais n'a reçu que l'épaule froide de la société. Trois mois plus tard, Rollins a décidé de rendre publique la vulnérabilité. Cela a incité le groupe CERT du département de la Sécurité intérieure à publier un avis concernant la faille. CERT a déclaré:
«L’exploitation de cette vulnérabilité est triviale. Les utilisateurs qui ont l'option de le faire doivent fortement envisager d'interrompre l'utilisation des périphériques concernés jusqu'à ce qu'un correctif soit disponible. ”
Les périphériques concernés incluent les routeurs Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 et R8000, ainsi que d'autres modèles pouvant être exposés à une injection de commande arbitraire. La faille de sécurité pourrait permettre à des pages Web non authentifiées d'accéder à la ligne de commande et d'exécuter des commandes malveillantes. À son tour, cela pourrait donner aux pirates informatiques la possibilité de prendre en charge tout un système.
"En persuadant un utilisateur de visiter un site Web spécialement conçu, un attaquant distant non authentifié peut exécuter des commandes arbitraires avec les privilèges root sur les routeurs concernés", a déclaré CERT.
Le nombre de routeurs affectés reste toutefois incertain. L'exploit a été rendu public, il est donc facile de supposer qu'une grande partie des périphériques Netgear est actuellement en danger.
Lire aussi:
- Correction: problèmes d'adaptateur sans fil Netgear dans Windows 10
- Les 21 principaux extensions Wi-Fi pour votre appareil Windows 10
- Nighthawk X10 est un nouveau routeur qui prend en charge les jeux 4K et VR.
Une vulnérabilité permettant à des attaquants de localiser des fichiers sur votre disque a été corrigée
Les mises à jour de correctifs de février de mardi ont corrigé une vulnérabilité de sécurité permettant aux pirates de voir quels fichiers vous avez stockés sur votre disque.
Que faire si votre imprimante ne reconnaît pas votre routeur
Si votre imprimante ne reconnaît pas l'itinéraire, veillez à réinitialiser l'imprimante sur les valeurs par défaut du réseau, à définir le routeur sur un canal fixe ou à exécuter HP Printer and Scan Doctor.
Que faire si votre vpn est bloqué par votre routeur
De nombreux FAI configurent leur équipement pour bloquer les solutions VPN. Voici ce que vous pouvez faire pour résoudre ce problème et débloquer votre connexion VPN.
