Des chercheurs auraient trouvé une vulnérabilité dans le gestionnaire de mots de passe qui permet aux pirates d'acquérir à distance des clés d'accès
L'entreprise américaine Netgear est une fois de plus dans l'œil du cyclone. Et toujours pour les mêmes problèmes. Le système de sécurité de certains de ses routeurs serait vulnérable. Les pirates seraient en mesure de s'emparer à distance du mot de passe de l'administrateur.
Les données de millions d'utilisateurs seraient donc à nouveau en danger. Comme l'ont rapporté certains des principaux journaux spécialisés dans la sécurité informatique, les routeurs de Netgear présentent une nouvelle faille interne qui permettrait à des tiers d'accéder à distance à des connexions privées. A scoprire la vulnerabilità è stato Simon Kenin, un ricercatore esperto in cyber security presso lo SpiderLabs di Trustwave, un’azienda sempre specializzata in sicurezza informatica. Se siete, dunque, tra coloro che a casa hanno un router prodotto dalla società americana è bene che prestiate particolare attenzione.
Ecco come colpisce la vulnerabilità
Secondo gli esperti, sarebbero circa 31 i modelli dei router in cui sarebbe stata rinvenuta la nuova falla di sicurezza. A finire sotto accusa, sempre facendo riferimento a queste notizie, è il sistema che permette agli utenti di recuperare la password in remoto. È proprio lì, infatti, che si anniderebbe il pericolo. Il ricercatore è stato in grado di recuperare le credenziali di accesso dimenticate del router accedendo al servizio web e sfruttando proprio l’ultima vulnerabilità scoperta. Bien que l'entreprise américaine affirme que le gestionnaire de mots de passe à distance est désactivé par défaut, des millions d'utilisateurs laissent encore le service "activé".
La défaillance met en danger les données des utilisateurs
En pratique, les experts ont pu découvrir le mot de passe en utilisant des exploits découverts en 2014 qui leur ont permis d'identifier la nouvelle faille. Quels sont les dangers ? Beaucoup. La vulnérabilité pourrait livrer nos données aux mains de pirates qui, grâce à la nouvelle faille découverte sur certains des modèles de routeurs les plus utilisés de Netgear, seraient en mesure d'accéder à distance à nos connexions et à tous les appareils de l'Internet des objets. Que pouvons-nous faire ? Vérifiez si un nouveau micrologiciel est disponible et téléchargez-le immédiatement. Cependant, la société a admis la vulnérabilité et a publié une mise à jour pour chacun des routeurs concernés.
Pour connaître tous les modèles vulnérables, voici le lien  ;(disponible en anglais).