Tenable a révélé les détails d’une mauvaise configuration du réseau, identifiée par son équipe de recherche ZeroDay, présente dans le routeur NETGEAR Nighthawk WiFi6 (RAX30 AX2400) avant la version 1.0.9.90. La faille permet par inadvertance une communication sans restriction avec tout service écoutant via IPv6 sur le port WAN (tourné vers l’internet) de l’appareil. Cette mauvaise configuration permet un accès arbitraire à tous les services fonctionnant sur le dispositif et pourrait potentiellement permettre à des attaquants de communiquer avec ces dispositifs depuis Internet comme s’ils étaient sur le réseau local de l’utilisateur.
NETGEAR a publié un correctif via sa fonction de mise à jour automatique. Cependant, le chercheur de Tenable a constaté, au moment de la rédaction du présent document, que la fonction de mise à jour automatique de l’appareil ne semble pas reconnaître que des mises à jour sont disponibles au-delà de la version 1.0.6.74. Les consommateurs qui utilisent les mécanismes de mise à jour automatique ou de "vérification des mises à jour" de ces appareils resteront vulnérables à ce problème, à moins qu’ils n’appliquent manuellement le correctif.
Compte tenu de l’événement Pwn2Own Toronto qui se déroule cette semaine, du 6 au 8 décembre, le risque d’exploitation augmente chaque jour à mesure que de nouvelles vulnérabilités sont confirmées. En cas d’enchaînement avec d’autres failles connues et inconnues, les mauvais acteurs pourraient obtenir un contrôle total à distance, exposant ainsi tous les autres appareils du réseau d’un consommateur.