Microsoft trouve des bogues de routeurs Netgear permettant des piratages

0

Les attaquants pourraient utiliser les vulnérabilités critiques du micrologiciel découvertes par Microsoft dans certains modèles de routeurs NETGEAR comme tremplin pour se déplacer latéralement au sein des réseaux d’entreprise.

Les failles de sécurité affectent les routeurs de série DGN2200v1 exécutant des versions de firmware antérieures à la v1.0.0.60 et compatibles avec tous les principaux fournisseurs de services Internet DSL.

Ils permettent aux attaquants non authentifiés d’accéder aux pages de gestion des routeurs non corrigés via un contournement d’authentification, d’accéder aux secrets stockés sur l’appareil et de dériver les informations d’identification du routeur enregistrées à l’aide d’une attaque cryptographique par canal latéral.

Les trois bogues « peuvent compromettre la sécurité d’un réseau, ouvrant les portes aux attaquants pour qu’ils se déplacent dans les systèmes d’une organisation », explique Jonathan Bar Or de l’équipe de recherche Microsoft 365 Defender.

Les problèmes de sécurité ont été découverts par les chercheurs de Microsoft lors de l’examen des nouvelles capacités de découverte de périphérique de Microsoft Defender for Endpoint après avoir remarqué qu’un autre périphérique du réseau accédait au port de gestion d’un routeur DGN2200v1.

« La communication a été signalée comme anormale par les modèles d’apprentissage automatique, mais la communication elle-même était cryptée par TLS et privée pour protéger la confidentialité des clients. Nous avons donc décidé de nous concentrer sur le routeur et de déterminer s’il présentait des faiblesses de sécurité pouvant être exploitées lors d’un éventuel scénario d’attaque. », a ajouté le chercheur.

« Dans nos recherches, nous avons décompressé le firmware du routeur et trouvé trois vulnérabilités qui peuvent être exploitées de manière fiable. »

Vulnérabilités corrigées par NETGEAR

NETGEAR a corrigé les vulnérabilités, avec des scores de base CVSS allant de la gravité élevée à la gravité critique, et a publié un avis de sécurité avec des détails supplémentaires en Décembre.

Pour télécharger et installer le firmware patché pour votre routeur NETGEAR, vous devez :

  1. Visitez l’assistance NETGEAR.
  2. Commencez à saisir votre numéro de modèle dans la zone de recherche, puis sélectionnez votre modèle dans le menu déroulant dès qu’il apparaît.
  3. Si vous ne voyez pas de menu déroulant, assurez-vous d’avoir entré votre numéro de modèle correctement ou sélectionnez une catégorie de produit pour rechercher votre modèle de produit.
  4. Cliquez sur Téléchargements.
  5. Sous Versions actuelles, sélectionnez le téléchargement dont le titre commence par Version du micrologiciel.
  6. Cliquez sur Télécharger.
  7. Suivez les instructions du manuel d’utilisation de votre produit, des notes de version du micrologiciel ou de la page d’assistance produit pour installer le nouveau micrologiciel.

L’année dernière, des chercheurs en sécurité ont également découvert une vulnérabilité zero-day dans 79 modèles de routeurs Netgear, permettant aux attaquants distants de prendre le contrôle total des appareils vulnérables.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire