Rapport de conseil sur les vulnérabilités des produits NETGEAR : ReadySHARE

Foire aux questions

Qu'est-ce que la vulnérabilité ReadySHARE ? Comment affecte-t-elle mon routeur ?
L'exécution de la fonction d'impression NETGEAR ReadySHARE nécessite une application de bureau pour gérer la communication entre le PC et l'imprimante USB. Une attaque malveillante exploitant ce lien de communication a récemment été découverte. Elle peut provoquer un débordement de mémoire sur le routeur et entraîner son plantage.

Comment cette attaque est-elle lancée ?
Cette attaque ne peut être lancée qu'à partir du réseau local (LAN) et non à distance via Internet. L'attaquant doit d'abord accéder à votre réseau en se connectant au routeur via une connexion sans fil ou Ethernet.

Comment prévenir cette attaque ?
La première étape de toute mesure de sécurité consiste à empêcher tout accès non autorisé à votre réseau. Par défaut, les routeurs NETGEAR sont préconfigurés avec un SSID et un mot de passe aléatoires. Il est recommandé de modifier le SSID, le mot de passe ainsi que le mot de passe administrateur de la page UI des paramètres du routeur. Vous pouvez également bloquer les appareils non autorisés depuis l'application NETGEAR Genie ou l'application de bureau en faisant un clic droit sur l'appareil non autorisé dans la carte réseau.

Mes données sont-elles en sécurité ?
Oui. Vos données et votre trafic Internet restent confidentiels lors de cette attaque. Le lien de communication exposé se limite à la configuration des fonctions USB. Cependant, étant donné que l'attaque doit être lancée depuis le réseau local, l'attaquant peut déjà avoir accès à vos données personnelles par d'autres moyens, par exemple via une connexion réseau standard à un autre ordinateur sur le même réseau. Par conséquent, appliquez toujours les précautions recommandées ci-dessus et n'accordez l'accès à votre réseau qu'aux utilisateurs autorisés.

Quelles mesures NETGEAR a-t-il prises ?
NETGEAR prend la sécurité de ses clients très au sérieux et met activement à jour le firmware afin de corriger toute vulnérabilité de sécurité potentielle. À partir du mois de juillet, nous publierons un firmware corrigeant ce problème. Vous pouvez utiliser l'application NETGEAR Genie ou l'application de bureau pour être informé de la disponibilité du nouveau firmware. NETGEAR vous contactera également activement par e-mail lors de la publication du firmware. Notre objectif est de fournir un correctif pour la majorité des produits concernés.

Où trouver l'application NETGEAR Genie ?
Vous pouvez télécharger l'application NETGEAR Genie sur www.netgear.com/home/discover/apps/genie.aspx

Existe-t-il une solution de contournement pour le moment ?
Non. Il n'existe pas de solution de contournement.

Mon routeur est-il vulnérable si j'autorise des visiteurs à se connecter à mon réseau invité ?
Non. Votre routeur est sécurisé, même si des appareils sont connectés au réseau invité. Le réseau invité ne fournit qu'un accès au réseau étendu (WAN/Internet). L'accès au réseau local (LAN) est restreint sur le réseau invité. Cette attaque ne peut être lancée qu'à partir du réseau local.

Mon routeur est-il concerné ?
Si votre routeur prend en charge la fonction d'impression ReadySHARE, il est concerné. Voici la liste des modèles affectés :

Pour toute question de sécurité, contactez-nous par e-mail à l'adresse security@netgear.com.