Nu er det rigtige tidspunkt til alvorligt at opdatere firmwaren til din Netgear-router efter sikkerhedsfirmaet Trustwave fandt en ny sårbarhed, der efterlader mindst 10.000 routere udsat for kapring af adgangskode. Fejlen i 31 Netgear-routermodeller udsætter enhedens web-GUI-adgangskode for cyberangribere.
Sikkerhedsproblemet kommer varmt i hælene på en tidligere sårbarhed opdaget i december sidste år, der stammede fra et problem med forældet firmware, noget Netgear var hurtig til at frigive en patch og rette sent i sidste år.
Den nye sårbarhed efterlader dog administratoradgangskoden i visse Netgear-routere, der er modtagelige for hackere. Trustwave afslører, at flere sikkerhedssårbarheder har været målrettet mod Netgear-routere siden april 2016. På trods af mange tilfælde af at advare Netgear om problemet modtog Trustwave ikke svar fra virksomheden. Ikke desto mindre udstedte Netgear endelig en sikkerhedsbulletin for at tackle fejlen.
Simon Kenin, forsker ved Trustwave, beskrev fejlen i et blogindlæg:
Efter få forsøg og fejl, der forsøgte at reproducere problemet, fandt jeg ud af, at det allerførste opkald til passwordrecovered.cgi giver legitimationsoplysninger, uanset hvilken parameter du sender. Dette er en helt ny fejl, som jeg ikke har set andre steder. Da jeg testede begge fejl på forskellige Netgear-modeller, fandt jeg ud af, at min anden fejl fungerer på et meget bredere udvalg af modeller.
Kenin bemærkede, at aktivering af de to sårbarheder kræver enten fysisk eller ekstern adgang til en router:
Sårbarheden kan bruges af en fjernangriber, hvis fjernadministration er indstillet til at være overfor internettet. Dette er som standard ikke slået til. Enhver med fysisk adgang til et netværk med en sårbar router kan dog udnytte den lokalt. Dette vil omfatte offentlige wifi-rum som caféer og biblioteker, der bruger sårbart udstyr.
Trustwave estimerer, at fejlene kan påvirke hundreder af tusinder af Netgear-enheder. Virksomheden opfordrer nu brugere af Netgear-routere til at kontrollere dette Knowledge Base-artikel for instruktioner til at teste din enhed for sårbarhed. Vejledningen giver også instruktioner om, hvordan du anvender patched firmware til sårbare routere.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Download disse Netgear firmwareopdateringer for at sikre, at du ikke bliver hacket
- Netgear arbejder på stabil løsning til et sikkerhedshul i sine routere
- Fix: Problemer med trådløs Netgear-adapter i Windows 10
