Faille de sécurité Netgear : 45 routeurs à risque

Bon je suppose que si vous êtes un peu novice en informatique le titre de cet article doit quelque peu vous interpeller, comment un routeur peut-il être à risque ? Le fabriquant ne fait tout de même pas exprès de créer ce risque ?

Non, aucun fabriquant n’introduit volontairement de faille de sécurité, même s’il s’est déjà vu des manquements pouvant favoriser ce manque de sécurité.

Le problème, c’est que les connaissances informatiques sont en constantes évolution et que de nouvelles trouvailles sont faites quasi quotidiennement.  Et cela touche tous les domaines de l’informatique, y compris la sécurité. C’est un peu comme les fabricants de blindage et de munitions. Chaque nouveau blindage résistera aux munitions existantes jusqu’à ce qu’un nouveau type de munitions rende ce blindage dépassé. C’est un constant jeu du chat et de la souris. Les hackers ou les experts en sécurité cherchent continuellement à percer les sécurités informatiques et quand ils y parviennent les fabricants de matériel passent à une autre protection.

Cela est valable pour votre smartphone qui reçoit des mises à jour de sécurité de manière régulière, pour votre système d’exploitation et même pour votre routeur.

Votre routeur fonctionne sur une sorte de mini système d’exploitation que l’on appelle un firmware (pour faire très simple). Et ce firmware doit fréquemment être mis à jour afin qu’il intègre les derniers patchs en matière de sécurité.

En effet, quand on pense mise à jour, on pense souvent à nouvelles fonctionnalités, ou bien à nouvelle interface. Mais la plupart du temps, les mises jours intègrent essentiellement des corrections de bugs et des patchs de failles. C’est bien entendu pourquoi, à chaque fois que nous avons à aborder cette thématique des mises à jour nous insistons toujours sur l’importance vitale de tenir votre matériel le plus à jour possible.

Soyons bien clair, contrairement aux croyances quasi mystiques qui règnent sur le domaine de l’informatique, si vous avez un antivirus performant (ce qui ne veut pas dire payant), que vous n’avez pas un comportement à risque (ouverture de pièces jointes et de liens que vous ne connaissez pas, sites étranges, variété des mots de passe…) et que vos appareils et logiciels sont à jour, vous êtes quasiment impiratable.

Les pirates, physiques ou scripts, passent quasi exclusivement par une faille de sécurité ou par la naïveté de l’utilisateur.

La faille Netgear

En juin dernier, une faille sur les routeurs Netgear a défrayé la chronique de la presse spécialisée. Près de 80 routeurs de la marque dispose d’une faille dans la manière de s’authentifier à l’interface d’administration.

C’est-à-dire que quelqu’un qui aurait vent de cette faille et qui aurait les connaissances pour pouvoir l’utiliser pourrait se rendre totalement maître de votre routeur, et donc, par extension de l’intégralité de votre réseau domestique.

Bien entendu, fidèle à sa réputation de grand constructeur, Netgear a immédiatement réagi et commencé à diffuser des patchs de sécurité sur différents routeurs.

Le truc c’est qu’un fabricant ne peut techniquement maintenir à jour l’intégralité de sa gamme. Et ceci est vrai pour tous les appareils. Généralement, après un certain temps, on dit qu’un appareil n’est plus maintenu, c’est-à-dire qu’il ne recevra plus de mise à jour. On peut citer par exemple le cas de Windows XP, ou même Vista, ou bien des anciens téléphones Apple ou Android. Et c’est bien sure la même chose pour les routeurs.

Donc Netgear a réagi et à mis à jour les modèles encore supportés des routeurs touchés par la faille, mais les modèles n’étant déjà plus supportés ne seront jamais mis à jour.

Pour faire simple, si vous lisez ces lignes et que vous possédez un routeur touché par cette faille et qui ne sera pas mis à jour, la meilleure option est de s’en débarrasser pour passer sur quelque chose de plus récent.

Je sais que cela peut être embêtant, mais il existe aujourd’hui des routeurs modernes au prix très abordables qui, en plus de vous fournir un environnement sécurisé, vous offriront des fonctionnalités que vous ne possédez pas avec votre vieux routeur. De plus, vous profiterez de normes réseau plus au goût du jour.

Alors, quels sont les routeurs Netgear qui ne seront pas mis à jour et que vous devriez jeter ?

En voici la liste complète :

AC1450

D6300

DGN2200v1

DGN2200M

DGND3700v1

LG2200D

MBM621

MBR1200

MBR1515

MBR1516

MBR624GU

MBRN3000

MVBR1210C

R4500

R6200

R6200v2

R6300v1

R7300DST

WGR614v10

WGR614v8

WGR614v9

WGT624v4

WN2500RP

WN2500RPv2

WN3000RP

WN3000RPv2

WN3000RPv3

WN3100RP

WN3100RPv2

WN3500RP

WNCE3001

WNCE3001v2

WNDR3300v1

WNDR3300v2

WNDR3400v1

WNDR3400v2

WNDR3400v3

WNDR3700v3

WNDR4000

WNDR4500

WNDR4500v2

WNR3500v1

WNR3500Lv1

WNR3500v2

WNR834Bv2

Si vraiment cela vous fait trop mal au cœur de vous débarrasser de votre matériel, il existe peut-être une autre solution. Vous devriez vérifier si votre matériel est compatible avec DD-WRT.

DD-WRT est un firmware alternatif, libre, qu’il est possible d’installer sur certains modèles de routeurs. Il faut donc que vous alliez vérifier sur le site officiel de ce firmware si votre modèle est compatible. S’il l’est, vous pourrez alors accéder au téléchargement de ce nouveau firmware, et à un tutorial d’installation.

Cependant, il y a deux choses importantes à savoir. Premièrement que flasher un firmware alternatif peut purement et simplement détruire votre matériel dans certains cas. Deuxièmement, que DD-WRT est bien plus austère que les jolis firmwares que l’on trouve en standard sur nos routeurs. DD-WRT permet d’accéder à beaucoup de fonctionnalités, mais il ne faut pas être allergique aux termes techniques. C’est donc une solution à conseiller uniquement aux plus aguerris d’entre nos lecteurs.

  • Updated mars 1, 2021
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x