Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Faille dans les routeurs Netgear – Mettez vite à jour !

Si vous avez un routeur Netgear, et bien pas de bol, il va falloir que vous le mettiez à jour de toute urgence.

« Et pourquoi cela Môssieur Jesaistout Kôrben s’il vous plait ? » allez vous me dire…

Et bien la raison est toute simple : Y’a une méchante faille de sécurité dedans

Et cela impacte plus d’une trentaine de modèles, soit plus d’un million de clients Netgear. Héhé, on rigôôle moins là :). Ce sont des chercheurs du SpiderLabs de Trustwave qui sont tombés là dessus (CVE-2017-5521) et un attaquant peut tout simplement récupérer le mot de passe admin du routeur grâce à cette faille.

C’est possible donc localement (grosse pensée pour les hotspots publics), mais aussi via Internet si l’option de gestion à distance est activée. Après je vous laisse imaginer ce qu’il est possible de faire avec le mot de passe admin d’un routeur. (Spoiler : TOUT)

Si à la maison ou au boulot, vous avez l’un des routeurs suivants, c’est le moment de lire un peu plus attentivement cet article :

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

Pour tester si votre routeur est faillible, un proof of concept en Python est disponible ici.

Si c’est le cas, pas de panique, mettez vite à jour votre routeur avant que quelqu’un ne passe dessus à l’aide d’un Shodan ou autre.


Réponses notables

  1. Diki says:

    Bonjour,

    Le plus délirant dans ces histoires de failles de sécurité reste l’attitude des éditeurs/constructeurs concernés lorsqu’ils sont informés généralement par un “hacker” (bidouilleur/fouineur)… Par “principe de sécurité”, ils ne répondent jamais au “hacker” et préfèrent attendre les plaintes de leur utilisateurs… :joy:

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite