Faille routeurs NETGEAR
2 messages
• Page 1 sur 1
Faille routeurs NETGEAR
de GMI » 05 Fév 2017 01:24
CVE-2017-5521: Ignorer l'authentification sur les routeurs
Faille découverte sur les routeurs NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, and R8000.
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5521
https://security-tracker.debian.org/tracker/CVE-2017-5521
http://www.securityfocus.com/bid/95457
Pensez à faire les mise à jour.
http://www.netgear.com/about/security/?cid=gwmng
Le fabricant NetGear est de nouveau dans une position délicate : une faille (CVE-2017-5521) qui permettrait à un individu de récupérer le mot de passe administrateur du routeur concerne une trentaine de ses produits (routeurs et routeurs/modems).
La faille est relativement simple à exploiter, elle repose par ailleurs sur un défaut mis en avant par des experts en sécurité il y a trois ans de cela. Il faut que la récupération de mot de passe soit désactivée sur le routeur pour que cela fonctionne.
Ainsi, lorsque l'étape d'authentification est annulée, l'utilisateur est redirigé vers une page qui comporte un token (jeton) de récupération de mot de passe. Une fois avec ce token en poche, il suffit de se rendre sur la page /passwordrecovered.cgi?id=TOKEN pour récupérer le mot de passe administrateur de la machine. Notons que la faille n'est pas exploitable si la récupération du mot de passe est activée, puisque le protocole de sécurité repose alors sur une question de vérification pour la récupération dudit mot de passe. Netgear tente également de minimiser la faille en indiquant que pour qu'elle soit exploitable, il faut que l'option "Remote management" soit activée, ce qui n'est pas le cas par défaut sur ses produits.
Netgear a confirmé qu'une trentaine de produits étaient concernés et fournit déjà des correctifs pour une partie. Il suffit de se rendre sur http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability pour accéder à la liste des routeurs disposant d'un nouveau firmware corrigé.
Reste qu'une douzaine de routeurs ne profite actuellement d'aucun correctif, pour ces derniers, NetGear recommande d'activer la procédure de récupération de mot de passe et de désactiver la gestion à distance
Face à une situation délicate comme celle-là, Netgear a lancé un programme de bug bounty avec des récompenses allant de 150 à 150 000 dollars pour le partage de la découverte de failles sur ses produits. Reste à savoir si le constructeur tiendra ses engagements, puisque cette faille en question avait été mise en évidence il y a trois ans déjà, sans que Netgear ne daigne se lancer dans le déploiement de correctifs.
Faille découverte sur les routeurs NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, and R8000.
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5521
https://security-tracker.debian.org/tracker/CVE-2017-5521
http://www.securityfocus.com/bid/95457
Pensez à faire les mise à jour.
http://www.netgear.com/about/security/?cid=gwmng
Le fabricant NetGear est de nouveau dans une position délicate : une faille (CVE-2017-5521) qui permettrait à un individu de récupérer le mot de passe administrateur du routeur concerne une trentaine de ses produits (routeurs et routeurs/modems).
La faille est relativement simple à exploiter, elle repose par ailleurs sur un défaut mis en avant par des experts en sécurité il y a trois ans de cela. Il faut que la récupération de mot de passe soit désactivée sur le routeur pour que cela fonctionne.
Ainsi, lorsque l'étape d'authentification est annulée, l'utilisateur est redirigé vers une page qui comporte un token (jeton) de récupération de mot de passe. Une fois avec ce token en poche, il suffit de se rendre sur la page /passwordrecovered.cgi?id=TOKEN pour récupérer le mot de passe administrateur de la machine. Notons que la faille n'est pas exploitable si la récupération du mot de passe est activée, puisque le protocole de sécurité repose alors sur une question de vérification pour la récupération dudit mot de passe. Netgear tente également de minimiser la faille en indiquant que pour qu'elle soit exploitable, il faut que l'option "Remote management" soit activée, ce qui n'est pas le cas par défaut sur ses produits.
Netgear a confirmé qu'une trentaine de produits étaient concernés et fournit déjà des correctifs pour une partie. Il suffit de se rendre sur http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability pour accéder à la liste des routeurs disposant d'un nouveau firmware corrigé.
Reste qu'une douzaine de routeurs ne profite actuellement d'aucun correctif, pour ces derniers, NetGear recommande d'activer la procédure de récupération de mot de passe et de désactiver la gestion à distance
Face à une situation délicate comme celle-là, Netgear a lancé un programme de bug bounty avec des récompenses allant de 150 à 150 000 dollars pour le partage de la découverte de failles sur ses produits. Reste à savoir si le constructeur tiendra ses engagements, puisque cette faille en question avait été mise en évidence il y a trois ans déjà, sans que Netgear ne daigne se lancer dans le déploiement de correctifs.
- GMI
- Jus D'OrAnGeS
- Messages: 995
- Inscription: 20 Mai 2006 00:02
- Localisation: IdF
-
chips - V.I.P
- Messages: 3807
- Inscription: 22 Jan 2017 02:07
2 messages
• Page 1 sur 1
Retourner vers Actualité Internet
Qui est en ligne
Utilisateurs parcourant ce forum: Claude [Bot] et 1 invité