Vous vous souciez de la sécurité du routeur ? Il est plus que temps de procéder à un contrôle de sécurité, au moins pour changer le mot de passe par défaut. Cependant, si vous faites partie de Netgear, vous feriez mieux de garder l’œil ouvert : une faille de sécurité dans le système a permis aux pirates de réinitialiser le mot de passe de l’administration sans avoir besoin des informations d’identification.
La faille a été découverte par des chercheurs de Trustwave, une société de sécurité américaine. Avec un accès à votre routeur, les pirates peuvent déployer des botnets ou utiliser votre Internet pour des activités illicites, en plus d’avoir accès à votre réseau domestique. Au total, 31 modèles ont été consultés, ce qui, selon Trustwave, représente un million d’appareils touchés.
Comme tous les routeurs n’ont pas été corrigés, la liste complète des produits concernés n’a pas encore été rendue publique pour des raisons de sécurité. Les 20 modèles qui disposent déjà d’une mise à jour du micrologiciel pour résoudre le problème sont les suivants :
Comme le souligne o Engadget, pour remédier à la défaillance des routeurs qui n’ont pas encore reçu la mise à jour, il suffit de désactiver l’option de gestion à distance du routeur et d’activer l’option de récupération du mot de passe. Les instructions complètes se trouvent sur le site web de Netgear.
