Votre routeur joue plusieurs rôles pour garder votre réseau domestique ensemble. Non seulement il connecte tous vos gadgets au Web, mais il sert également de passerelle pour les données qui vont et viennent du reste d’Internet. En conséquence, c’est la cible idéale pour les pirates malveillants qui souhaitent supprimer tous vos appareils.
C’est la raison pour laquelle nous vous recommandons fortement de faire autant que possible pour sécuriser votre routeur. De tous les appareils de votre maison, à part votre ordinateur, c’est probablement la plus grande cible.
Lorsqu’une faille de sécurité est découverte dans des périphériques réseau tels que des routeurs, elle peut entraîner un désastre pour les utilisateurs d’Internet du monde entier. Et maintenant, un bug a été trouvé dans 79 différents modèles de routeurs populaires qui peuvent permettre aux pirates de prendre le contrôle de vos appareils à distance. Nous avons la liste complète des routeurs concernés, ainsi que ce que vous pouvez faire pour protéger votre réseau.
Les routeurs NETGEAR souffrent d’une faille de sécurité dangereuse
Selon les rapports de ZDNet, une faille de sécurité critique a été détectée dans 79 routeurs NETGEAR différents qui peuvent permettre aux pirates d’accéder à distance à vos appareils. Le bogue a été identifié par deux chercheurs indépendants en sécurité et confirmé par un test de preuve de concept détaillé qui a montré l’exploit en action.
Le problème, apparemment, réside dans la façon dont les routeurs affectés gèrent les paramètres administrateur. Ces routeurs ne protègent pas correctement les entrées des utilisateurs comme les mots de passe et les paramètres, ce qui signifie que les pirates peuvent facilement injecter des requêtes malveillantes qui contournent la sécurité de votre routeur.
Heureusement, les chercheurs ont signalé NETGEAR aux failles, et la société s’est engagée à publier une série de correctifs pour protéger ces routeurs contre les compromis. Malheureusement, nous n’avons pas de date fixe quant à la date à laquelle ces correctifs se matérialiseront, et NETGEAR reconnaît que plusieurs routeurs plus anciens peuvent même ne pas recevoir de correctifs en premier lieu.
Bon sang, ces pirates ne peuvent-ils pas déjà nous donner une pause? Nous sommes déjà confrontés à un pic sans précédent de cybercriminalité. Dans leur esprit, ils choisissent probablement de frapper alors que le fer est chaud plutôt que de laisser passer une opportunité. Appuyez ou cliquez pour découvrir pourquoi les attaques de phishing augmentent et comment se protéger contre elles.
Quels routeurs sont concernés? Que puis-je faire pour me protéger.
Dans un coup de chance, nous avons une liste de tous les routeurs NETGEAR actuellement affectés par le bogue. Vous pouvez confirmer si votre numéro de routeur correspond à l’un de ces éléments en vérifiant au bas de votre appareil où se trouvent les codes-barres et les informations réseau.
AC1450 | EX6920 | R6900 | WN3500RP |
D6220 | EX7000 | R6900P | WNCE3001 |
D6300 | LG2200D | R7000 | WNDR3300 |
D6400 | MBM621 | R7000P | WNDR3300v2 |
D7000v2 | MBR624GU | R7100LG | WNDR3400 |
D8500 | MBR1200 | R7300 | WNDR3400v2 |
DC112A | MBR1515 | R7850 | WNDR3400v3 |
DGN2200 | MBR1516 | R7900 | WNDR3700v3 |
DGN2200v4 | MBRN3000 | R8000 | WNDR4000 |
DGN2200M | MVBR1210C | R8300 | WNDR4500 |
DGND3700 | R4500 | R8500 | WNDR4500v2 |
EX3700 | R6200 | RS400 | WNR834Bv2 |
EX3800 | R6200v2 | WGR614v8 | WNR1000v3 |
EX3920 | R6250 | WGR614v9 | WNR2000v2 |
EX6000 | R6300 | WGR614v10 | WNR3500 |
EX6100 | R6300v2 | WGT624v4 | WNR3500v2 |
EX6120 | R6400 | WN2500RP | WNR3500L |
EX6130 | R6400v2 | WN2500RPv2 | WNR3500Lv2 |
EX6150 | R6700 | WN3000RP | XR300 |
EX6200 | R6700v3 | WN3100RP |
Étant donné qu’aucune mise à jour ou correctif n’est pas encore disponible, vous pouvez attendre un certain temps avant que votre routeur ne soit totalement sûr à utiliser. En attendant, vous pouvez vérifier les mises à jour en suivant ces étapes ci-dessous:
- Ouvrez la page d’administration de votre routeur en tapant votre adresse IP dans votre barre d’adresse. Il vous sera alors demandé de saisir votre nom d’utilisateur et votre mot de passe administrateur. Celles-ci se trouvent généralement dans le guide de l’utilisateur de votre routeur, mais si vous ne disposez pas de ces informations, il existe des sites qui peuvent vous aider à les comprendre.
- Une fois connecté, recherchez une section intitulée Avancée ou La gestion pour rechercher les mises à jour du firmware.
- Si une mise à jour est disponible, téléchargez-la et installez-la sur votre appareil.
Vérifiez si les mises à jour sont disponibles toutes les deux semaines environ jusqu’à ce que le correctif soit disponible. Si votre routeur a plus de cinq ans, cependant, vous devrez peut-être en acheter un nouveau pour rester en sécurité.
Jusqu’à ce que les correctifs soient entièrement disponibles, utilisez votre meilleur jugement lorsque vous naviguez sur le Web. Assurez-vous d’éviter tout site Web inhabituel ou inconnu pendant vos sessions, et soyez particulièrement prudent avec les pièces jointes aux e-mails qui pourraient mettre votre ordinateur et votre réseau en danger. À l’heure actuelle, cela ne vaut tout simplement pas la peine d’être tenté.