Avis de vulnérabilité des produits NETGEAR : Problèmes de sécurité potentiels liés à la gestion à distance

Questions fréquentes

Qu'est-ce qu'une vulnérabilité et quel est son impact sur mon routeur ?
Des recherches ont révélé qu'il est possible de contourner le mécanisme d'authentification administrateur permettant de se connecter au routeur en appelant de manière répétée le script d'une URL spécifique. Un attaquant peut alors accéder à la page des paramètres du routeur.

Comment cette attaque peut-elle être lancée ?
Cette attaque ne peut être menée que si l'attaquant est connecté au réseau de l'une des façons suivantes : connexion sans fil au réseau, connexion au routeur via Ethernet, ou connexion à distance depuis Internet lorsque la gestion à distance est activée. Par défaut, la gestion à distance est désactivée.

Comment prévenir cette attaque ?
La première étape de toute mesure de sécurité consiste à empêcher tout accès non autorisé à votre réseau. Par défaut, les routeurs NETGEAR sont préconfigurés avec un SSID sécurisé aléatoire et un mot de passe. Il est recommandé de modifier le SSID, le mot de passe ainsi que le mot de passe administrateur de la page UI des paramètres du routeur. Vous pouvez également bloquer les appareils non autorisés depuis l'application NETGEAR Genie pour ordinateur de bureau ou mobile en effectuant un clic droit sur l'appareil non autorisé dans la carte réseau.

Mon routeur est-il concerné ?
Les modèles de routeurs suivants sont concernés :
JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 / R6220 / WNDR3700v5

Quelles mesures NETGEAR a-t-il prises ?
NETGEAR accorde une grande importance à la sécurité de ses clients et a publié un firmware corrigeant ce problème. Pour plus d'informations, consultez les articles des notes de version du firmware n° 29959, 29461 et 27635.
Les clients peuvent être informés des nouveaux firmwares via la page de mise à jour du routeur ainsi que les applications NETGEAR Genie pour ordinateur de bureau et mobile. NETGEAR contactera également par e-mail les utilisateurs enregistrés.

Où trouver l'application NETGEAR Genie ?
Vous pouvez télécharger l'application NETGEAR Genie à l'adresse http://www.netgear.com/home/discover/apps/genie.aspx

Pour toute question relative à la sécurité, contactez-nous par e-mail à l'adresse security@netgear.com.