Netgear a publié le premier lot de production firmware corrige pour la société routeurs touchés par une grave faille de sécurité.
Cert a publié un avertissement sur le 9 décembre 2016 que plusieurs routeurs Netgear sont vulnérables à l’arbitraire de commande d’injection. Cert inscrit seulement deux modèles de routeur mais a depuis ajouté d’autres modèles de la liste.
Actuellement, les routeurs Netgear R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, et D6400 sont affectés par la vulnérabilité.
L’attaquant a besoin de convaincre un utilisateur à suivre un lien vers une page web spécialement conçue. Un attaquant sur le même réseau local peut faire la même chose par l’émission d’une demande directe à l’aide de la syntaxe http://<router_IP>/cgi-bin/;COMMANDE.
L’attaquant peut dans les deux cas, exécuter des commandes avec les privilèges de root sur le routeur. La commande http://RouterIP/;telnetd$IFS-p$IFS’45” ouvrira Telnet sur le port 45 par exemple.
Netgear routeur mises à jour du firmware
Netgear a publié des mises à jour de firmware pour les routeurs. Les premières mises à jour du firmware de la société a publié ont été marquées à la bêta. Les quatre premiers de la production du firmware (stable) ont été libérés pour les modèles R6250, R6400, R7000 et R8000 maintenant.
- R6250 Version Du Firmware 1.0.4.6
- R6400 Version Du Firmware 1.0.1.18
- R7000 Version Du Firmware 1.0.7.6
- R8000 Version Du Firmware 1.0.3.26
En outre, beta versions du microprogramme pour la suite de routeurs Netgear sont également toujours disponibles:
- R6700 Version Du Firmware 1.0.1.14 (Beta)
- R6900 Version Du Firmware 1.0.1.14 (Beta)
- R7100LG Version du Firmware 1.0.0.28 (Beta)
- R7300DST Version du Firmware 1.0.0.46 (Beta)
- R7900 Version Du Firmware 1.0.1.8 (Beta)
Netgear note qu’il continue de revoir l’ensemble de son portefeuille de routeurs pour savoir si d’autres modèles de routeur sont affectés par la vulnérabilité.
Vous trouverez des instructions sur la façon de télécharger et d’installer ces mises à jour du micrologiciel du routeur sur les pages de support.
Les instructions sont tous très similaires. Télécharger le firmware (avec une .chk extension), le système de l’ordinateur local. Connecter au routeur via http://www.routerlogin.net par la suite, et sélectionnez Avancé > Administration > Firmware Upgrade. Cliquez sur parcourir, puis sur le fichier de mise à jour que vous venez de télécharger. Sélectionnez télécharger la mise à niveau du routeur, et attendez la fin du processus, et assurez-vous de ne pas éteindre l’appareil ou de changer son état au cours de ce processus.
Le support principal d’une page sur le Netgear site web qui répertorie tous touchés routeurs et des liens vers des mises à jour de firmware est disponible ici. Netgear sera mise à jour de la page lors de la parution de la production de firmware pour les routeurs avec firmware beta, et vous trouverez également la liste de tout nouveau modèle du routeur touchés par la vulnérabilité ainsi il y a sur cette page.