Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Faille dans les routeurs Netgear – Mettez vite à jour !

@  — 

Si vous avez un routeur Netgear, et bien pas de bol, il va falloir que vous le mettiez à jour de toute urgence.

« Et pourquoi cela Môssieur Jesaistout Kôrben s’il vous plait ? » allez vous me dire…

Et bien la raison est toute simple : Y’a une méchante faille de sécurité dedans

Et cela impacte plus d’une trentaine de modèles, soit plus d’un million de clients Netgear. Héhé, on rigôôle moins là :). Ce sont des chercheurs du SpiderLabs de Trustwave qui sont tombés là dessus (CVE-2017-5521) et un attaquant peut tout simplement récupérer le mot de passe admin du routeur grâce à cette faille.

C’est possible donc localement (grosse pensée pour les hotspots publics), mais aussi via Internet si l’option de gestion à distance est activée. Après je vous laisse imaginer ce qu’il est possible de faire avec le mot de passe admin d’un routeur. (Spoiler : TOUT)

Si à la maison ou au boulot, vous avez l’un des routeurs suivants, c’est le moment de lire un peu plus attentivement cet article :

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

Pour tester si votre routeur est faillible, un proof of concept en Python est disponible ici.

Si c’est le cas, pas de panique, mettez vite à jour votre routeur avant que quelqu’un ne passe dessus à l’aide d’un Shodan ou autre.

Security Guardian – Pour surveiller la sécurité de vos serveurs

Vous permet d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités

Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.

Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.

En Savoir +

Réponses notables

  1. Diki says:

    Bonjour,

    Le plus délirant dans ces histoires de failles de sécurité reste l’attitude des éditeurs/constructeurs concernés lorsqu’ils sont informés généralement par un “hacker” (bidouilleur/fouineur)… Par “principe de sécurité”, ils ne répondent jamais au “hacker” et préfèrent attendre les plaintes de leur utilisateurs… :joy:

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

Les articles du moment

MyDataRequest – Pour récupérer vos données personnelles sans prise de tête
Sunder – Pour partager un secret en suivant un principe de confiance distribuée (Shamir’s Secret Sharing)
Webosaures spécial « Veille »
Juice Shop – Une boutique en ligne trouée pour s’exercer au ethical hacking
Cryptozombies – Apprenez à développer des jeux sur Ethereum
Spice up – Pour faire vos présentations à la Powerpoint, sous Linux