Il est temps de mettre à jour votre firmware. Un exploit qui affecte un certain nombre de routeurs Netgear peut facilement donner aux hackers la possibilité d’accéder à votre mot de passe administrateur. Ainsi, cette faille pourrait conduire un routeur bloqué, ou pire encore, à une utilisation illicite de votre accès Internet.
L’exploit, que Netgear fermement patché, a utilisé un bug identifié en 2014 pour exposer les mots de passe admin en texte brut. Un chercheur de Trustwave, Simon Kenin, a découvert en premier le problème il y a un an quand il a perdu son mot de passe administrateur. Dès lors, il a essayé de pirater son propre routeur, afin d’éventuellement découvrir une fonctionnalité secrète conçue pour permettre la récupération de mot de passe.
Et, après avoir identifié la faille, il a trouvé la même problématique sur trois autres routeurs, avant de vérifier l’exploit sur d’autres routeurs de la marque chez des amis. Pour ce faire, il a écrit un script en Python nommé netgore
, semblable à wnroast
, pour tester cette problématique. Mais, du fait de ces compétences limitées, ce dernier a fait une erreur dans son code, où il s’est rendu compte qu’en passant n’importe quelle chaine dans l’outil retournait la même chose qu’une chaine valide.
Un exploit d’une grande ampleur
Ce qui est particulièrement alarmant est que le bug affecte au moins 31 modèles de périphériques Netgear différents, laissant potentiellement plus d’un million d’utilisateurs ouverts aux attaques. Encore plus troublant est le fait que les appareils concernés pourraient dans certains cas être hackés à distance. Bien que la fonctionnalité de gestion à distance soit désactivée par défaut dans la plupart des appareils, l’entreprise a trouvé plus de 10 000 routeurs touchés, mais le nombre réel pourrait être « plus d’un million ».
L’exploit affecte les modèles suivants :
Si vous avez un de ces routeurs, il est important de vous rendre dans votre panneau d’administration pour une mise à jour du firmware afin de s’assurer que les mauvaises personnes ne s’amusent pas sur votre réseau… Netgear a déjà posté le firmware mis à jour sur son site Web.