Faille de sécurité Netgear : 45 routeurs à risque

Bon je suppose que si vous êtes un peu novice en informatique le titre de cet article doit quelque peu vous interpeller, comment un routeur peut-il être à risque ? Le fabriquant ne fait tout de même pas exprès de créer ce risque ?
Non, aucun fabriquant n’introduit volontairement de faille de sécurité, même s’il s’est déjà vu des manquements pouvant favoriser ce manque de sécurité.
Le problème, c’est que les connaissances informatiques sont en constantes évolution et que de nouvelles trouvailles sont faites quasi quotidiennement. Et cela touche tous les domaines de l’informatique, y compris la sécurité. C’est un peu comme les fabricants de blindage et de munitions. Chaque nouveau blindage résistera aux munitions existantes jusqu’à ce qu’un nouveau type de munitions rende ce blindage dépassé. C’est un constant jeu du chat et de la souris. Les hackers ou les experts en sécurité cherchent continuellement à percer les sécurités informatiques et quand ils y parviennent les fabricants de matériel passent à une autre protection.
Cela est valable pour votre smartphone qui reçoit des mises à jour de sécurité de manière régulière, pour votre système d’exploitation et même pour votre routeur.
Votre routeur fonctionne sur une sorte de mini système d’exploitation que l’on appelle un firmware (pour faire très simple). Et ce firmware doit fréquemment être mis à jour afin qu’il intègre les derniers patchs en matière de sécurité.
En effet, quand on pense mise à jour, on pense souvent à nouvelles fonctionnalités, ou bien à nouvelle interface. Mais la plupart du temps, les mises jours intègrent essentiellement des corrections de bugs et des patchs de failles. C’est bien entendu pourquoi, à chaque fois que nous avons à aborder cette thématique des mises à jour nous insistons toujours sur l’importance vitale de tenir votre matériel le plus à jour possible.
Soyons bien clair, contrairement aux croyances quasi mystiques qui règnent sur le domaine de l’informatique, si vous avez un antivirus performant (ce qui ne veut pas dire payant), que vous n’avez pas un comportement à risque (ouverture de pièces jointes et de liens que vous ne connaissez pas, sites étranges, variété des mots de passe…) et que vos appareils et logiciels sont à jour, vous êtes quasiment impiratable.
Les pirates, physiques ou scripts, passent quasi exclusivement par une faille de sécurité ou par la naïveté de l’utilisateur.
La faille Netgear
En juin dernier, une faille sur les routeurs Netgear a défrayé la chronique de la presse spécialisée. Près de 80 routeurs de la marque dispose d’une faille dans la manière de s’authentifier à l’interface d’administration.
C’est-à-dire que quelqu’un qui aurait vent de cette faille et qui aurait les connaissances pour pouvoir l’utiliser pourrait se rendre totalement maître de votre routeur, et donc, par extension de l’intégralité de votre réseau domestique.
Bien entendu, fidèle à sa réputation de grand constructeur, Netgear a immédiatement réagi et commencé à diffuser des patchs de sécurité sur différents routeurs.
Le truc c’est qu’un fabricant ne peut techniquement maintenir à jour l’intégralité de sa gamme. Et ceci est vrai pour tous les appareils. Généralement, après un certain temps, on dit qu’un appareil n’est plus maintenu, c’est-à-dire qu’il ne recevra plus de mise à jour. On peut citer par exemple le cas de Windows XP, ou même Vista, ou bien des anciens téléphones Apple ou Android. Et c’est bien sure la même chose pour les routeurs.
Donc Netgear a réagi et à mis à jour les modèles encore supportés des routeurs touchés par la faille, mais les modèles n’étant déjà plus supportés ne seront jamais mis à jour.
Pour faire simple, si vous lisez ces lignes et que vous possédez un routeur touché par cette faille et qui ne sera pas mis à jour, la meilleure option est de s’en débarrasser pour passer sur quelque chose de plus récent.
Je sais que cela peut être embêtant, mais il existe aujourd’hui des routeurs modernes au prix très abordables qui, en plus de vous fournir un environnement sécurisé, vous offriront des fonctionnalités que vous ne possédez pas avec votre vieux routeur. De plus, vous profiterez de normes réseau plus au goût du jour.
Alors, quels sont les routeurs Netgear qui ne seront pas mis à jour et que vous devriez jeter ?
En voici la liste complète :
AC1450
D6300
DGN2200v1
DGN2200M
DGND3700v1
LG2200D
MBM621
MBR1200
MBR1515
MBR1516
MBR624GU
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6300v1
R7300DST
WGR614v10
WGR614v8
WGR614v9
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3000RPv2
WN3000RPv3
WN3100RP
WN3100RPv2
WN3500RP
WNCE3001
WNCE3001v2
WNDR3300v1
WNDR3300v2
WNDR3400v1
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR3500v1
WNR3500Lv1
WNR3500v2
WNR834Bv2
Si vraiment cela vous fait trop mal au cœur de vous débarrasser de votre matériel, il existe peut-être une autre solution. Vous devriez vérifier si votre matériel est compatible avec DD-WRT.
DD-WRT est un firmware alternatif, libre, qu’il est possible d’installer sur certains modèles de routeurs. Il faut donc que vous alliez vérifier sur le site officiel de ce firmware si votre modèle est compatible. S’il l’est, vous pourrez alors accéder au téléchargement de ce nouveau firmware, et à un tutorial d’installation.
Cependant, il y a deux choses importantes à savoir. Premièrement que flasher un firmware alternatif peut purement et simplement détruire votre matériel dans certains cas. Deuxièmement, que DD-WRT est bien plus austère que les jolis firmwares que l’on trouve en standard sur nos routeurs. DD-WRT permet d’accéder à beaucoup de fonctionnalités, mais il ne faut pas être allergique aux termes techniques. C’est donc une solution à conseiller uniquement aux plus aguerris d’entre nos lecteurs.