Une nouvelle faille de sécurité découverte dans des routeurs Netgear
De nombreux routeurs Netgear sont vulnérables à une faille dévoilée ce week-end. Elle concerne au moins les modèles R7000, R6400, R8000, R7000P, R7500, R7800, R8500 R9000.
Cette faille ne peut être exploitée que sur un réseau local mais les chercheurs en sécurité ont réussi à l'exploiter à distance. Pour résumer les choses, il suffit d'inciter quelqu'un utilisant un de ces routeurs sur son réseau à cliquer sur un lien anodin d'apparence, qui en fait lancera des commandes permettant de prendre le contrôle total du routeur.
Une fois ce code lancé en local, il permet ensuite la prise de contrôle à distance.
Netgear a reconnu le problème sur une partie des appareils concernés et devrait la régler aussi vite que possible par un patch qui ne sera probablement jamais appliqué sur bon nombre de ces appareils.