Les vulnérabilités des routeurs Netgear pourraient mettre les entreprises compactes en danger

Netgear a publié une série de micrologiciels mis à jour pour ses routeurs et prolongateurs Wi-Fi de petites entreprises à la suite d’une sélection de vulnérabilités découvertes dans un certain nombre de produits par des chercheurs en stabilité d’Immersive Labs.

Si elles sont exploitées, ces vulnérabilités pourraient être utilisées pour obtenir un accès non autorisé aux unités ou même pour modifier le système de fichiers intérieur qui peut être abusé pour avoir un effet sur les visiteurs du site passant par la machine selon un nouveau billet de blog de l’organisation de cybersécurité.

Deux vulnérabilités, suivies sous les noms PSV-2021-0169 et PSV-2021-0172, permettent d’obtenir une entrée authentifiée pour les unités Netgear impactées. Une fois cela fait, un attaquant pourrait alors modifier les configurations dans le panneau d’administration pour exécuter des instructions arbitraires sur le routeur d’une victime. Cela dit, cette forme d’injection de commande fournit également une persistance qui indique que la vulnérabilité peut cependant rester sur une unité affectée même si le routeur est redémarré ou à jour.

De plus, des commandes pourraient être utilisées pour ouvrir d’autres ports ou pour permettre l’accès en ligne de commande au-dessus de la communauté au système en cours d’exécution d’une victime. Avec la méthode de travail d’obtention, une personne destructrice pourrait avoir un impact considérable sur la disponibilité de l’un des routeurs de Netgear et sur les données qui transitent via celui-ci.

Réinitialiser le mot de passe d’un routeur

Une autre vulnérabilité, suivie sous le nom PSV-2021-0171, identifiée dans les routeurs de Netgear par Immersive Labs peut être exploitée par un attaquant ayant accès à une communauté à proximité.

Ce faisant, ils peuvent faire une demande au port UPNP d’un routeur et vérifier le numéro de série du gadget. Bien que cela puisse sembler assez inoffensif au début, gardez à l’esprit que cette gamme série est utilisée dans le cadre de la fonctionnalité de réinitialisation de mot de passe sur la plupart des appareils Netgear.

Bien que la probabilité qu’un attaquant exploite ces vulnérabilités soit considérée comme très faible par les chercheurs en sécurité d’Immersive Labs, il existe cependant une zone de risque valable. En exploitant ces 3 vulnérabilités, il est possible d’incorporer de nouveaux fichiers de données et configurations à l’un des produits concernés qui pourraient même survivre à une réinitialisation du produit. À l’heure exacte, il serait également possible de bloquer toute future mise à jour prévisible du firmware pour maintenir un produit compromis dans cet état.

Heureusement néanmoins, Netgear a maintenant lancé des correctifs pour tous ses routeurs professionnels compacts concernés que vous pouvez télécharger ici.

Nous avons également souligné le meilleurs petits routeurs pour petites entreprises, répéteurs Wi-Fi les plus efficaces, logiciel de protection des terminaux idéal et pare-feu le plus efficace