Les Failles de Sécurité du Routeur Netgear WNR614

Découverte de failles critiques de Sécurité du Routeur Netgear WNR614.

Le routeur Netgear WNR614, un modèle économique et populaire parmi les utilisateurs particuliers et les petites entreprises, est actuellement au centre de plusieurs préoccupations de sécurité.

Bien qu’il ait atteint sa fin de vie (EoL) en 2021 et ne soit plus pris en charge par Netgear, de nombreux exemplaires restent en usage en raison de leur fiabilité, leur facilité d’utilisation et leurs performances. Malheureusement, plusieurs vulnérabilités critiques ont été découvertes, exposant les utilisateurs à des risques importants.

Vulnérabilités Identifiées

  • CVE-2024-36787 : Authentification Incorrecte/Contrôle d’Accès Interrompu : Le 29 mai 2024, le National Institute of Standards and Technology (NIST) a signalé une vulnérabilité critique (CVE-2024-36787) dans le Netgear WNR614 JNR1010V2 N300 avec la version du micrologiciel V1.1.0.54_1.0.1. Cette vulnérabilité permet aux attaquants de contourner l’authentification et d’accéder à l’interface d’administration via des vecteurs non spécifiés. L’analyse de cette faille est toujours en cours, mais elle constitue déjà une menace sérieuse pour la sécurité des réseaux utilisant ce routeur.
  • CVE-2024-36788 : Cookie Sans HTTPOnly / Ensemble d’Indicateurs Sécurisés : Une autre vulnérabilité, CVE-2024-36788, concerne l’absence de définition de l’indicateur « HTTPOnly » pour les cookies. Cette faille peut exposer des données sensibles à travers des canaux non cryptés, permettant aux attaquants de potentiellement détourner des sessions et compromettre le réseau.
  • CVE-2024-36789 : Contournement de la Politique de Mot de Passe : La troisième vulnérabilité majeure identifiée (CVE-2024-36789) est liée au contournement de la politique de mot de passe. Cette faille permettrait à un attaquant de contourner les restrictions de mot de passe imposées par le routeur, facilitant ainsi l’accès non autorisé.

Analyses et Recommandations

Le 6 juin 2024, l’équipe de chercheurs en sécurité de RedFox a publié une analyse approfondie des vulnérabilités du routeur Netgear WNR614. Selon leur rapport, la faible authentification, qui permet le piratage des informations d’identification encodées en Base64, présente un risque de sécurité sérieux.

Atténuation Proposée par RedFox

  • Segmentation du Réseau : Établissez une segmentation du réseau pour séparer votre routeur des systèmes vitaux afin de limiter l’impact d’une éventuelle compromission.
  • Configuration Manuelle pour HTTPS : Configurez manuellement le routeur pour utiliser HTTPS pour toutes les communications, garantissant ainsi que les données sont transmises de manière sécurisée.
  • Extensions de Sécurité du Navigateur : Utilisez les fonctionnalités et extensions de sécurité du navigateur qui imposent les connexions HTTPS pour renforcer la sécurité lors de l’accès à l’interface d’administration du routeur.

Conclusion

Malgré la fin de support de Netgear pour le routeur WNR614, ces vulnérabilités soulignent l’importance de maintenir une infrastructure réseau à jour et sécurisée. Les utilisateurs de ce modèle devraient envisager de le remplacer par un routeur plus moderne et supporté, tout en appliquant les mesures d’atténuation proposées pour protéger leur réseau en attendant. La vigilance et la proactivité sont essentielles pour garantir la sécurité de nos systèmes face à des menaces toujours plus sophistiquées.

A propos de l'auteur

Retour en haut