Martin Rakhmanov, un spécialiste de la sécurité de Trustwave SpiderLabs, a découvert pas moins de cinq vulnérabilités de sécurité sur au moins 17 modèles de routeurs Netgear.
Comme l’entreprise a divulgué ses découvertes dans les règles à Netgear, en toute confidentialité, cette dernière a eu le temps de développer et de tester des correctifs de sécurité avant que les vulnérabilités ne soient rendues publiques.
Il est recommandé d’installer sans tarder les correctifs de sécurité disponibles.
Récupération des mots de passe et accès aux fichiers
Sur 17 modèles de routeurs et de modems, il suffit de connaitre le chemin d’un fichier pour en obtenir l’accès.
Note de sécurité de Netgear: https://kb.netgear.com/000045848/Security-Advisory-for-Password-Recovery-and-File-Access-on-Some-Routers-and-Modem-Routers-PSV-2017-0677
Injection de commandes après authentification
Il est possible de lancer des commandes avec l’accès le plus privilégié (root) sur six appareils Netgear.
Note de sécurité de Netgear: https://kb.netgear.com/000045850/Security-Advisory-for-Post-%20Authentication-Command-Injection-on-Some-Routers-and-Modem-Routers-PSV-2017-1207
Contournement de l’authemtification
Sur 17 appareils Netgear, il suffit d’ajouter la chaîne de caractères « &genie=1 » à l’URL pour obtenir un accès sans authentification!
Note de sécurité de Netgear: https://kb.netgear.com/000048998/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-or-Modem-Routers-PSV-2017-1208
Injection de commandes en trois étapes
Tout utilisateur peut lancer des commandes avec l’accès le plus privilégié (root) sans s’authentifier, sur 17 appareils Netgear.
Note de sécurité de Netgear: https://kb.netgear.com/000048999/Security-Advisory-for-Command-%20Injection-on-Some-Routers-and-Modem-Routers-PSV-2017-1209
Injection de commandes sur D7000, EX6200v2 et quelques routeurs
Pendant l’apairage WPS, il est possible de lancer toute commande avec l’accès le plus privilégié (root) sans s’authentifier, sur 6 appareils Netgear.
Note de sécurité de Netgear: https://kb.netgear.com/000049354/Security-Advisory-for-Command-%20Injection-Vulnerability-on-D7000-EX6200v2-and-Some-Routers-PSV-2017-2181