Netgear : les firmwares passent (enfin) en versions stables (sur la bonne route) !

Miracle de fin d’année ou de Noël, NetGear, clopin-clopant, a enfin pu revenir sur la bonne voie en délivrant une version stable de tout les firmwares concernés par la faille réseau qui affectait certains modèles de ses routeurs et modems depuis début Décembre !

 

 

Publiée le 9 Décembre dernier par le CERT (VU #582384) – mais apparemment connue de l’entreprise Californienne depuis quatre mois, selon les propos tenus par le découvreur de la vulnérabilité le 15 Décembre dernier sur son compte Twitter (et dont NetGear aurait, par omission / imprudence, involontairement mis de côté le mail en question) – la vulnérabilité (CVE-2016-6277) en question permettait une exécution du code arbitraire via des sites frauduleux ou des sites corrompus spécialement crée dans ce but pour mieux accéder aux commandes administrateurs des routeurs / modems concernés (« root »). De là, les possibilités étaient quasi-illimités : contrôle du poste de la victime, de son réseau, subtilisation / modification des informations personnelles…

Une brèche sécuritaire critique, donc, qu’a désormais colmaté NetGear puisque de bêta, les firmwares des modèles affectés sont passés à stable ; étaient concernés :

 

Dans son communiqué, NetGear précise, en plus, que si le modèle D7000 faisait auparavant partie du listing ou des modèles passablement sous la coupe de cette faille, après certains tests, le fabricant confirme qu’il n’est plus concerné par cette faille et n’a donc subi aucune rustine en ce sens.

Heureuse fin pour ceux et celles possédant les routeurs mais qui aurait très certainement, outre les multiples astuces pour contourner le problème ou tester son routeur, donné des sueurs froides. La paix réseau enfin revenue, gageons que NetGear aura à cœur de renforcer la sécurité-réseau de ses produits ou du moins de veiller à limiter les bévues extrêmes du genre au risque d’égarer quelques clients, en cours de route… A suivre !

 

Source : TomsHardware.fr