Проблемът със сигурността на Netgear излага 10 000 рутера на отвличане на пароли

Сега е подходящият момент сериозно да актуализирате фърмуера за вашия Рутер на Netgear след като фирмата за сигурност Trustwave откри нова уязвимост, която оставя изложени поне 10 000 рутера отвличане на парола. Недостатъкът на 31 модела рутери Netgear разкрива уеб GUI паролата на устройството на кибер нападатели.

Проблемът със сигурността е горещ по петите на предишна уязвимост открито през декември миналата година, което произтича от проблем с остарял фърмуер, нещо, което Netgear бързо пусна и коригира в края на миналата година.

Новата уязвимост обаче оставя администраторската парола в определени маршрутизатори на Netgear податлива на хакери. Trustwave разкрива, че няколко уязвимости в сигурността са насочени към рутери Netgear от април 2016 г. Въпреки много случаи на предупреждение на Netgear за проблема, Trustwave не получи отговор от компанията. Въпреки това Netgear най-накрая издаде бюлетин за сигурност, за да се справи с недостатъка.

Саймън Кенин, изследовател от Trustwave, описа недостатъка в публикация в блог:

След няколко опити и грешки, опитващи се да възпроизведат проблема, открих, че първото извикване на passwordrecovered.cgi ще издава идентификационните данни, независимо от параметъра, който изпращате. Това е напълно нова грешка, която не съм виждал никъде другаде. Когато тествах и двете грешки на различни модели на Netgear, установих, че втората ми грешка работи на много по-широк набор от модели.

Кенин отбеляза, че активирането на двете уязвимости изисква или физически, или отдалечен достъп до рутер:

Уязвимостта може да се използва от отдалечен нападател, ако дистанционното администриране е настроено да бъде изправено към Интернет. По подразбиране това не е включено. Всеки, който има физически достъп до мрежа с уязвим рутер, може да я използва локално. Това би включвало обществени wifi пространства като кафенета и библиотеки, използващи уязвимо оборудване.

Trustwave смята, че грешките могат да засегнат стотици хиляди устройства Netgear. Сега компанията призовава потребителите на рутери Netgear да проверят това Статия от базата знания за инструкции за тестване на вашето устройство за уязвимост. Ръководството също така предоставя инструкции как да приложите закърпен фърмуер за уязвими рутери.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Изтеглете тези актуализации на фърмуера на Netgear, за да сте сигурни, че няма да бъдете хакнати
  • Netgear работи върху стабилна корекция за дупка в сигурността в своите рутери
  • Решение: Проблеми с безжичния адаптер Netgear в Windows 10
Рутерите на Netgear събират аналитични данни в нарушение на поверителността на потребителите

Рутерите на Netgear събират аналитични данни в нарушение на поверителността на потребителитеNetgearWindows 10

Наскоро маршрутизаторът Netgear R7000 беше актуализиран и една от най-новите му функции включва нарушаване на поверителността на потребителите.Събиране на аналитични данниТази конкретна актуализаци...

Прочетете още
Netgear работи върху стабилна корекция за дупка в сигурността в своите рутери

Netgear работи върху стабилна корекция за дупка в сигурността в своите рутериNetgear

Няколко рутера на Netgear бяха изложени на a критична уязвимост на сигурността миналата седмица, потенциално позволявайки на хакерите да поемат контрола над тези устройства. Недостатъкът позволява ...

Прочетете още
Вашият рутер Netgear може да позволи на хакерите да хакнат вашия уеб трафик

Вашият рутер Netgear може да позволи на хакерите да хакнат вашия уеб трафикNetgear

Ако използвате маршрутизатор Netgear в момента, може да искате да го изключите за момента след откриване на недостатък в сигурността в различни модели на Netgear. Още по-лошо, понастоящем няма лесн...

Прочетете още