Qu’est-ce qui vient juste de se passer? Les utilisateurs négligent souvent les routeurs Wi-Fi en matière de sécurité, une erreur qui peut entraîner des intrusions, des espions et d’autres types d’attaques d’acteurs malveillants. Heureusement, Netgear a récemment été au top avec une longue liste de modèles et de versions de firmware affectés par des vulnérabilités récemment découvertes.

Les propriétaires de routeurs Netgear, y compris les systèmes Orbi et plusieurs modèles Nighthawk, doivent vérifier si leur micrologiciel est la dernière version disponible dès que possible. L’entreprise Publié deux douzaines d’alertes de sécurité en une seule journée cette semaine, avertissant les utilisateurs d’un large éventail de vulnérabilités corrigées affectant de nombreux modèles de routeurs, prolongateurs de portée et systèmes Wi-Fi différents.

Netgear n’offre pas d’informations détaillées sur la façon dont les attaquants exploitent les vulnérabilités qu’il a corrigées, mais les alertes de l’entreprise indiquent la nature de chacune. Leur niveau de gravité varie entre moyen, élevé et critique.

Deux des alertes impliquent des vulnérabilités de dépassement de tampon de pré-authentification. Ordinateur qui bipe écrit que des attaques réussies par débordement de tampon de pré-authentification pourraient entraîner des plantages ou l’exécution de code arbitraire. Ils sont potentiellement dangereux car ils n’impliquent pas d’inciter le propriétaire d’un routeur à faire quoi que ce soit. Netgear répertorie l’une de ces vulnérabilités comme hautement prioritaire.

2018 11 06 product

Près de la moitié des alertes de Netgear de cette semaine concernent des vulnérabilités d’injection de commande post-authentification. Celles-ci nécessitent qu’un attaquant obtienne une authentification pour entrer dans le système, mais pourraient lui permettre d’exécuter des commandes au niveau racine une fois qu’il y est.

Les autres vulnérabilités pourraient permettre le contournement de l’authentification, les attaques par déni de service et la fuite d’informations sensibles. Une alerte concerne une mauvaise configuration de la sécurité. Netgear classe au moins une alerte comme critique.

Dans chaque alerte, Netgear a une liste des versions de firmware et des périphériques concernés suffisamment grande pour que presque toute personne disposant d’un équipement Netgear récent puisse vérifier son firmware. Le côté droit de chaque page également comprend instructions pour vérifier le numéro de modèle de chaque produit.

Le moyen le plus simple de mettre à jour le micrologiciel d’un appareil Netgear consiste à utiliser l’une des applications mobiles de l’entreprise : l’application Nighthawk pour les produits Nighthawk, l’application Orbi pour les systèmes Orbi et l’application Insight pour certains appareils professionnels.

Pour mettre à jour le micrologiciel sur le Web, rendez-vous sur Page d’assistance Netgear. Commencez à taper votre numéro de modèle et une liste déroulante devrait apparaître. Cliquez sur votre numéro de modèle s’il apparaît dans la liste, puis cliquez sur « téléchargements ». Sous « Versions actuelles », cliquez sur le téléchargement dont le titre commence par « Version du micrologiciel », puis cliquez sur « Télécharger ». Netgear inclut également des instructions dans les manuels des produits, les pages de support des produits et les notes de version du micrologiciel.