Nyní je ten správný čas na seriózní aktualizaci firmwaru pro váš počítač Směrovač Netgear poté, co bezpečnostní firma Trustwave našla novou chybu zabezpečení, která nechává vystaveno nejméně 10 000 routerů únos hesla. Chyba v 31 modelech routerů Netgear odhaluje heslo webového GUI zařízení kybernetickým útočníkům.
Bezpečnostní problém je horký na paty a předchozí zranitelnost v prosinci loňského roku, který vyplynul z problému se zastaralým firmwarem, něco, co Netgear rychle vydal opravu a opravu koncem loňského roku.
Nová chyba zabezpečení však ponechává heslo správce v určitých směrovačích Netgear citlivých na hackery. Trustwave odhaluje, že od dubna 2016 se na routery Netgear zaměřuje několik bezpečnostních slabin. Navzdory mnoha případům, kdy Netgear na problém upozornil, společnost Trustwave neobdržela od společnosti odpověď. Společnost Netgear nicméně nakonec vydala bezpečnostní bulletin, který tuto chybu vyřešil.
Simon Kenin, výzkumný pracovník společnosti Trustwave, popsal chybu v příspěvku na blogu:
Po několika pokusech a chybách, které se pokoušely problém reprodukovat, jsem zjistil, že hned první volání passwordrecovered.cgi rozdá pověření bez ohledu na to, jaký parametr pošlete. Jedná se o zcela novou chybu, kterou jsem nikde jinde neviděl. Když jsem testoval obě chyby na různých modelech Netgear, zjistil jsem, že moje druhá chyba funguje na mnohem širší škále modelů.
Kenin poznamenal, že povolení těchto dvou chyb zabezpečení vyžaduje fyzický nebo vzdálený přístup k routeru:
Tuto chybu zabezpečení může použít vzdálený útočník, pokud je vzdálená správa nastavena jako internetová. Ve výchozím nastavení to není zapnuto. Kdokoli s fyzickým přístupem k síti se zranitelným směrovačem to však může lokálně využít. To by zahrnovalo veřejné wifi prostory, jako jsou kavárny a knihovny využívající zranitelná zařízení.
Trustwave odhaduje, že chyby mohou ovlivnit stovky tisíc zařízení Netgear. Společnost nyní vyzývá uživatele routerů Netgear, aby to zkontrolovali Článek znalostní báze pokyny k otestování zranitelnosti zařízení. Průvodce také poskytuje pokyny, jak použít opravný firmware pro zranitelné směrovače.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Stáhněte si tyto aktualizace firmwaru Netgear, abyste se vyhnuli hackerství
- Společnost Netgear pracuje na stabilní opravě bezpečnostní díry ve směrovačích
- Oprava: Problémy s bezdrátovým adaptérem Netgear ve Windows 10
