Problém zabezpečení Netgear vystavuje 10 000 routerů únosu hesla

How to effectively deal with bots on your site? The best protection against click fraud.

Nyní je ten správný čas na seriózní aktualizaci firmwaru pro váš počítač Směrovač Netgear poté, co bezpečnostní firma Trustwave našla novou chybu zabezpečení, která nechává vystaveno nejméně 10 000 routerů únos hesla. Chyba v 31 modelech routerů Netgear odhaluje heslo webového GUI zařízení kybernetickým útočníkům.

Bezpečnostní problém je horký na paty a předchozí zranitelnost v prosinci loňského roku, který vyplynul z problému se zastaralým firmwarem, něco, co Netgear rychle vydal opravu a opravu koncem loňského roku.

Nová chyba zabezpečení však ponechává heslo správce v určitých směrovačích Netgear citlivých na hackery. Trustwave odhaluje, že od dubna 2016 se na routery Netgear zaměřuje několik bezpečnostních slabin. Navzdory mnoha případům, kdy Netgear na problém upozornil, společnost Trustwave neobdržela od společnosti odpověď. Společnost Netgear nicméně nakonec vydala bezpečnostní bulletin, který tuto chybu vyřešil.

Simon Kenin, výzkumný pracovník společnosti Trustwave, popsal chybu v příspěvku na blogu:

instagram story viewer

Po několika pokusech a chybách, které se pokoušely problém reprodukovat, jsem zjistil, že hned první volání passwordrecovered.cgi rozdá pověření bez ohledu na to, jaký parametr pošlete. Jedná se o zcela novou chybu, kterou jsem nikde jinde neviděl. Když jsem testoval obě chyby na různých modelech Netgear, zjistil jsem, že moje druhá chyba funguje na mnohem širší škále modelů.

Kenin poznamenal, že povolení těchto dvou chyb zabezpečení vyžaduje fyzický nebo vzdálený přístup k routeru:

Tuto chybu zabezpečení může použít vzdálený útočník, pokud je vzdálená správa nastavena jako internetová. Ve výchozím nastavení to není zapnuto. Kdokoli s fyzickým přístupem k síti se zranitelným směrovačem to však může lokálně využít. To by zahrnovalo veřejné wifi prostory, jako jsou kavárny a knihovny využívající zranitelná zařízení.

Trustwave odhaduje, že chyby mohou ovlivnit stovky tisíc zařízení Netgear. Společnost nyní vyzývá uživatele routerů Netgear, aby to zkontrolovali Článek znalostní báze pokyny k otestování zranitelnosti zařízení. Průvodce také poskytuje pokyny, jak použít opravný firmware pro zranitelné směrovače.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Stáhněte si tyto aktualizace firmwaru Netgear, abyste se vyhnuli hackerství
  • Společnost Netgear pracuje na stabilní opravě bezpečnostní díry ve směrovačích
  • Oprava: Problémy s bezdrátovým adaptérem Netgear ve Windows 10
Teachs.ru

9 nabídek routerů Netgear: Černý pátek 2020 [Nighthawk, Orbi]NetgearVodítka RouteruSexta Feira Negra

Tento router je především o výkonu a stabilitě. Netgear Nighthawk RAX40 kompatibilní s Wifi 6 vám umožní během stahování nebo přenosu souborů streamovat více toho, co máte rádi, z filmů do her. To ...

Přečtěte si více
Problém zabezpečení Netgear vystavuje 10 000 routerů únosu hesla

Problém zabezpečení Netgear vystavuje 10 000 routerů únosu heslaNetgear

Nyní je ten správný čas na seriózní aktualizaci firmwaru pro váš počítač Směrovač Netgear poté, co bezpečnostní firma Trustwave našla novou chybu zabezpečení, která nechává vystaveno nejméně 10 000...

Přečtěte si více
9 nabídek routerů Netgear: Černý pátek 2020 [Nighthawk, Orbi]

9 nabídek routerů Netgear: Černý pátek 2020 [Nighthawk, Orbi]NetgearVodítka RouteruSexta Feira Negra

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technologický život.Tento router od společnosti Netg...

Přečtěte si více
ig stories viewer