Routeurs sont l'un des appareils les plus sensibles que nous ayons à la maison. Leur sécurité doit être examinée au millimètre près, car toute vulnérabilité en eux peut provoquer l'espionnage de l'ensemble de notre réseau et de nos appareils domestiques. À présent, Netgear a été touché par une vulnérabilité grave qui affecte l'une de ses séries de routeurs.
Plus précisément, la série affectée est la DGN2200v1 , une série de WiFi 4 routeurs pour ADSL qu'un groupe de chercheurs prétend pouvoir être utilisé comme point d'entrée pour prendre le contrôle complet d'un réseau.
Trois vulnérabilités jusqu'à 9.4 gravité
Les trois vulnérabilités ont un score CVSS allant de 7.1 à 9.4 et affectent tous les routeurs qui ont 1.0.0.60 firmware , qui a été publié en décembre 2020 par la société pour résoudre le problème. bug, et maintenant nous avons appris la vulnérabilité six mois plus tard comme une marge pour que les utilisateurs appliquent le nouveau firmware manuellement.
La vulnérabilité permet essentiellement un accès complet aux pages de gestion du routeur en sautant le processus d'authentification, afin qu'un attaquant puisse obtenir à distance le contrôle total du routeur. Avec cela, l'attaquant peut obtenir le informations d'identification stockées dans le routeur , y compris le nom d'utilisateur et le mot de passe, via le fonction de sauvegarde et de restauration inclus dans le routeur, et peut même quitter le routeur d'usine ou ouvrir les ports du routeur pour le rendre encore plus vulnérable.
Le cryptage des clés est assez faible, l'attaquant n'a donc qu'à utiliser une attaque par dictionnaire pour l'obtenir, puisque de plus la clé de cryptage utilisée est constante pour tous les identifiants générés dans ces modèles de routeurs.
Il est important que le routeur soit toujours mis à jour
Les vulnérabilités ont été découvertes par le Microsoft 365 Defender équipe de chercheurs, et avertissent que de plus en plus de failles de sécurité de ce type sont découvertes. Il y a de plus en plus attaques de ransomware via des appareils accessibles au public sur Internet. Par conséquent, il est nécessaire d'analyser la sécurité de chacun des appareils que nous avons à la maison qui sont connecté à Internet , même ceux qui peuvent sembler plus anodins ou qui ont un logiciel dans le seul but de gérer l'appareil sur lequel sont installés, comme c'est le cas avec les routeurs.
Pour installer la dernière version du firmware il faut aller sur le site officiel de Netgear , saisissez le modèle de routeur concerné et accédez à la section de téléchargement. La dernière version du firmware disponible y apparaîtra. Même votre modèle ne fait pas partie de ceux concernés, il est recommandé de consulter les pages Web des fabricants de vos routeurs pour vérifier si vous exécutez le dernière version et ainsi être le plus protégé possible contre toutes sortes de vulnérabilités. Heureusement, la plupart des routeurs fibre ont des mécanismes de mise à jour automatique, mais avec les routeurs ADSL, cette option brillait par son absence.
