Cybersécurité : Microsoft révèle des failles dans les routeurs Netgear



Cybersécurité : Microsoft révèle des failles dans les routeurs Netgear

Selon Microsoft, des bugs sur des modems de la marque Netgear auraient pu permettre à des « attaquants de se déplacer sans entrave dans toute une organisation ».

De quoi trembler. Microsoft vient de révéler une série de vulnérabilités dans les routeurs Netgear. Celles-ci pourraient conduire à des fuites de données et à la compromission complète du système, explique le géant américain. Le 30 juin, Jonathan Bar Or, membre de l’équipe de recherche 365 Defender de Microsoft, a révélé les vulnérabilités, qui ont été corrigées avant leur divulgation publique.

Selon ce dernier, le trio de bugs affectait les routeurs de la série DGN-2200v1 – fonctionnant avec un firmware antérieur à la version v1.0.0.60 – ce qui « ouvrait les portes aux attaquants pour qu’ils puissent se déplacer sans entrave dans toute une organisation ». L’équipe de sécurité de Microsoft a découvert les vulnérabilités après avoir remarqué un comportement étrange dans le port de gestion du routeur. Bien que la communication ait été protégée par un chiffrement TLS, elle a tout de même été signalée comme une anomalie lorsque des modèles d’apprentissage automatique ont été appliqués.

En examinant de plus près le firmware du routeur, les chercheurs en sécurité ont découvert trois failles d’authentification HTTPd. La première a permis à l’équipe d’accéder à n’importe quelle page d’un appareil – y compris celles qui devraient nécessiter une authentification, comme les pages de gestion du routeur – en ajoutant des variables GET dans les requêtes à l’intérieur des chaînes de caractères, ce qui permet un contournement complet de l’authentification.

Mises à jour urgentes

La deuxième faille de sécurité permettait des attaques par canal latéral, et elle a été découverte dans la manière dont le routeur vérifiait les utilisateurs via les en-têtes HTTP. S’ils étaient exploités, les attaquants pouvaient extraire les informations d’identification stockées. Enfin, la troisième vulnérabilité utilise le bug de contournement d’authentification précédent pour extraire le fichier de restauration de la configuration du routeur, qui était chiffré à l’aide d’une clé constante, « NtgrBak », permettant aux attaquants distants de déchiffrer et d’extraire les secrets stockés.

Netgear a été informé des problèmes de sécurité par le biais du programme Microsoft Security Vulnerability Research (MSVR). Les vulnérabilités du firmware ont été corrigées par Netgear, qui a publié un avis de sécurité en décembre détaillant les failles de sécurité. Les failles de sécurité ont été désignées comme PSV-2020-0363, PSV-2020-0364 et PSV-2020-0365 et ont reçu des scores de gravité CVSS compris entre 7,1 et 9,4, ce qui les rend critiques.

Netgear recommande à ses clients d’installer le dernier firmware disponible pour leurs routeurs en se rendant sur le site Netgear Support, en tapant leur numéro de modèle dans le champ de recherche et en téléchargeant la dernière version du firmware. Les mises à jour sont accessibles via les apps Netgear.



« Le nombre croissant d’attaques de firmware et de ransomware via des dispositifs VPN et d’autres systèmes tournés vers internet sont des exemples d’attaques initiées en dehors et en dessous de la couche du système d’exploitation », indique Microsoft. « Comme ces types d’attaques deviennent plus courants, les utilisateurs doivent chercher à sécuriser même les logiciels à usage unique qui font fonctionner leur matériel – comme les routeurs. »


Pour plus d’information :https://www.zdnet.fr/actualites/cybersecurite-microsoft-revele-des-failles-dans-les-routeurs-netgear-39925661.htm

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité