Netgear a publié un avis de sécurité concernant deux vulnérabilités critiques touchant les routeurs Nighthawk Pro Gaming et certains points d’accès Wi-Fi 6. L’entreprise recommande vivement aux utilisateurs de mettre à jour le firmware de leurs appareils pour réduire les risques potentiels.
Netgear a publié un avis de sécurité concernant deux vulnérabilités critiques affectant les routeurs Nighthawk Pro Gaming et certains points d’accès Wi-Fi 6. La société recommande vivement aux utilisateurs de mettre à jour rapidement le firmware de leurs appareils afin de réduire les risques potentiels.
La première vulnérabilité, identifiée comme PSV-2023-0039, est un défaut d’exécution de code à distance (RCE). Ce problème de sécurité permet aux attaquants d’exécuter du code arbitraire sur les appareils affectés à distance, ce qui peut entraîner un contrôle non autorisé du routeur. La deuxième vulnérabilité, PSV-2021-0017, est une faille de contournement d’authentification, qui permet aux attaquants de contourner les mécanismes d’authentification et d’accéder à l’interface de gestion de l’appareil sans autorisation.
Les modèles concernés incluent les routeurs Nighthawk Pro Gaming tels que le XR1000, le XR1000v2 et le XR500, ainsi que les points d’accès Wi-Fi 6 comme le WAX206, le WAX220 et le WAX214v2.
La société a publié des mises à jour de firmware pour résoudre ces vulnérabilités. Si vous possédez l’un des produits mentionnés ci-dessus, il est fortement conseillé de télécharger et d’installer les dernières versions du firmware pour vos appareils respectifs. Des instructions détaillées sur la mise à jour du firmware peuvent être trouvées sur la page de support officielle de Netgear.
Les routeurs sont des cibles privilégiées pour les cyberattaques car ils servent de passerelle principale entre Internet et les réseaux domestiques ou professionnels. Ils sont toujours en ligne, offrant une surface d’attaque persistante pour les hackers. De nombreux routeurs sont livrés avec des paramètres de sécurité par défaut faibles, y compris des informations d’identification facilement devinables et un firmware obsolète, que les utilisateurs négligent souvent de mettre à jour. Les attaquants exploitent ces vulnérabilités pour prendre le contrôle du routeur, l’utilisant pour surveiller le trafic Internet, lancer d’autres attaques ou rediriger les utilisateurs vers des sites malveillants. De plus, des fonctionnalités d’accès à distance non sécurisées peuvent permettre aux hackers de prendre le contrôle des routeurs depuis n’importe où dans le monde.
Une fois compromis, les routeurs peuvent être utilisés pour diverses activités malveillantes, y compris le recrutement de botnets, le détournement de DNS ainsi que des attaques de type homme du milieu. Les hackers peuvent les exploiter pour intercepter des données sensibles, accéder à des appareils IoT, et même les utiliser comme points de lancement pour de grandes cyberattaques, telles que des attaques par déni de service distribué (DDoS).
Puisque de nombreux utilisateurs ne sont pas conscients des risques de sécurité associés aux routeurs, ces dispositifs restent souvent non corrigés et vulnérables pendant de longues périodes. Pour réduire les risques, les utilisateurs devraient régulièrement mettre à jour le firmware, changer les informations d’identification par défaut, désactiver les fonctionnalités de gestion à distance inutiles et activer un chiffrement fort pour sécuriser leurs réseaux.