Сега е подходящият момент сериозно да актуализирате фърмуера за вашия Рутер на Netgear след като фирмата за сигурност Trustwave откри нова уязвимост, която оставя изложени поне 10 000 рутера отвличане на парола. Недостатъкът на 31 модела рутери Netgear разкрива уеб GUI паролата на устройството на кибер нападатели.
Проблемът със сигурността е горещ по петите на предишна уязвимост открито през декември миналата година, което произтича от проблем с остарял фърмуер, нещо, което Netgear бързо пусна и коригира в края на миналата година.
Новата уязвимост обаче оставя администраторската парола в определени маршрутизатори на Netgear податлива на хакери. Trustwave разкрива, че няколко уязвимости в сигурността са насочени към рутери Netgear от април 2016 г. Въпреки много случаи на предупреждение на Netgear за проблема, Trustwave не получи отговор от компанията. Въпреки това Netgear най-накрая издаде бюлетин за сигурност, за да се справи с недостатъка.
Саймън Кенин, изследовател от Trustwave, описа недостатъка в публикация в блог:
След няколко опити и грешки, опитващи се да възпроизведат проблема, открих, че първото извикване на passwordrecovered.cgi ще издава идентификационните данни, независимо от параметъра, който изпращате. Това е напълно нова грешка, която не съм виждал никъде другаде. Когато тествах и двете грешки на различни модели на Netgear, установих, че втората ми грешка работи на много по-широк набор от модели.
Кенин отбеляза, че активирането на двете уязвимости изисква или физически, или отдалечен достъп до рутер:
Уязвимостта може да се използва от отдалечен нападател, ако дистанционното администриране е настроено да бъде изправено към Интернет. По подразбиране това не е включено. Всеки, който има физически достъп до мрежа с уязвим рутер, може да я използва локално. Това би включвало обществени wifi пространства като кафенета и библиотеки, използващи уязвимо оборудване.
Trustwave смята, че грешките могат да засегнат стотици хиляди устройства Netgear. Сега компанията призовава потребителите на рутери Netgear да проверят това Статия от базата знания за инструкции за тестване на вашето устройство за уязвимост. Ръководството също така предоставя инструкции как да приложите закърпен фърмуер за уязвими рутери.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Изтеглете тези актуализации на фърмуера на Netgear, за да сте сигурни, че няма да бъдете хакнати
- Netgear работи върху стабилна корекция за дупка в сигурността в своите рутери
- Решение: Проблеми с безжичния адаптер Netgear в Windows 10
![9 сделки за рутери на Netgear: Черен петък 2020 [Nighthawk, Orbi]](/f/dbb92b7abe1d9affe459aa34a43b24a6.jpg?width=300&height=460)