Martin Rakhmanov, un spécialiste de la sécurité de Trustwave SpiderLabs, a découvert pas moins de cinq vulnérabilités de sécurité sur au moins 17 modèles de routeurs Netgear.

Comme l’entreprise a divulgué ses découvertes dans les règles à Netgear, en toute confidentialité, cette dernière a eu le temps de développer et de tester des correctifs de sécurité avant que les vulnérabilités ne soient rendues publiques.

Il est recommandé d’installer sans tarder les correctifs de sécurité disponibles.

Récupération des mots de passe et accès aux fichiers

Sur 17 modèles de routeurs et de modems, il suffit de connaitre le chemin d’un fichier pour en obtenir l’accès.

Note de sécurité de Netgear: https://kb.netgear.com/000045848/Security-Advisory-for-Password-Recovery-and-File-Access-on-Some-Routers-and-Modem-Routers-PSV-2017-0677

 

Injection de commandes après authentification

Il est possible de lancer des commandes avec l’accès le plus privilégié (root) sur six appareils Netgear.

Note de sécurité de Netgear: https://kb.netgear.com/000045850/Security-Advisory-for-Post-%20Authentication-Command-Injection-on-Some-Routers-and-Modem-Routers-PSV-2017-1207

 

Contournement de l’authemtification

Sur 17 appareils Netgear, il suffit d’ajouter la chaîne de caractères « &genie=1 » à l’URL pour obtenir un accès sans authentification!

Note de sécurité de Netgear: https://kb.netgear.com/000048998/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-or-Modem-Routers-PSV-2017-1208

 

Injection de commandes en trois étapes

Tout utilisateur peut lancer des commandes avec l’accès le plus privilégié (root) sans s’authentifier, sur 17 appareils Netgear.

Note de sécurité de Netgear: https://kb.netgear.com/000048999/Security-Advisory-for-Command-%20Injection-on-Some-Routers-and-Modem-Routers-PSV-2017-1209

 

Injection de commandes sur D7000, EX6200v2 et quelques routeurs

Pendant l’apairage WPS, il est possible de lancer toute commande avec l’accès le plus privilégié (root) sans s’authentifier, sur 6 appareils Netgear.

Note de sécurité de Netgear: https://kb.netgear.com/000049354/Security-Advisory-for-Command-%20Injection-Vulnerability-on-D7000-EX6200v2-and-Some-Routers-PSV-2017-2181