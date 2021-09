in

Les experts en cybersécurité ont découvert trois vulnérabilités dans plus d’une douzaine de modèles de commutateurs intelligents de Netgear qui pourraient être exploitées pour prendre le contrôle des appareils vulnérables.

Découvert et signalé par le chercheur en sécurité Gynvael Coldwind, Netgear a colmaté les trois vulnérabilités, exhortant les utilisateurs des appareils concernés à appliquer les correctifs immédiatement.

Coldwind a publié des détails ainsi qu’un code d’exploitation de preuve de concept (PoC) de deux des trois vulnérabilités.

TechRadar a besoin de vous !

Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.

>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <<

Selon BleepingComputer, alors que la plupart des vingt appareils concernés sont des commutateurs intelligents, certains d’entre eux incluent des capacités de gestion du cloud et peuvent être surveillés et configurés via Internet.

Contrôle de l’appareil

Bien que l’avis de Netgear n’inclue aucun détail technique sur les bogues, Coldwind a été beaucoup plus ouvert.

Partageant des détails sur les vecteurs d’attaque de deux des vulnérabilités, Coldwind répertorie les scénarios dans lesquels les appareils affectés peuvent être exploités pour céder le contrôle total aux attaquants.

Fait intéressant, Coldwind pense que Netgear a été un peu conservateur dans son évaluation du score de gravité des vulnérabilités, en particulier pour l’une d’entre elles qu’il a surnommée Demon’s Cries. Alors que Netgear l’a classé comme très sévère avec un score de 8,8, Coldwind pense qu’il mérite un score critique de 9,8.

L’exploitation de la faille nécessiterait que la fonctionnalité Netgear Smart Control Center (SCC) soit active, ce qui n’est pas le cas par défaut.

En parlant à BleepingComputer, Coldwind dit que le deuxième bug qu’il a nommé Draconian Fear est “plus intéressant que dangereux” car il nécessite un peu de travail sur les jambes.

Il partagera les détails de la troisième vulnérabilité au début de la semaine prochaine, le 13 septembre 2021.

Via BleepingOrdinateur