Τώρα είναι η κατάλληλη στιγμή για να ενημερώσετε σοβαρά το υλικολογισμικό για το δικό σας Δρομολογητής Netgear αφού η εταιρεία ασφάλειας Trustwave βρήκε μια νέα ευπάθεια που αφήνει τουλάχιστον 10.000 δρομολογητές εκτεθειμένους σε εισβολή κωδικού πρόσβασης. Το ελάττωμα σε 31 μοντέλα δρομολογητή Netgear αποκαλύπτει τον κωδικό πρόσβασης GUI ιστού της συσκευής σε κυβερνοεπιτιθέμενους.
Το ζήτημα ασφάλειας έρχεται ζεστό στα τακούνια ενός προηγούμενη ευπάθεια ανακάλυψε τον Δεκέμβριο του περασμένου έτους που προήλθε από ένα ζήτημα με ξεπερασμένο υλικολογισμικό, κάτι που η Netgear έβγαλε γρήγορα μια ενημέρωση κώδικα και επιδιορθώθηκε στα τέλη του προηγούμενου έτους.
Η νέα ευπάθεια, ωστόσο, αφήνει τον κωδικό πρόσβασης διαχειριστή σε συγκεκριμένους δρομολογητές Netgear επιρρεπείς σε εισβολείς. Το Trustwave αποκαλύπτει ότι πολλές ευπάθειες ασφαλείας στοχεύουν δρομολογητές Netgear από τον Απρίλιο του 2016. Παρά τις πολλές περιπτώσεις ειδοποίησης της Netgear για το πρόβλημα, η Trustwave δεν έλαβε απάντηση από την εταιρεία. Ωστόσο, η Netgear εξέδωσε επιτέλους ένα ενημερωτικό δελτίο ασφαλείας για να αντιμετωπίσει το ελάττωμα.
Ο Simon Kenin, ερευνητής στο Trustwave, περιέγραψε το ελάττωμα σε μια ανάρτηση ιστολογίου:
Μετά από λίγες δοκιμές και σφάλματα που προσπαθούσαν να αναπαραγάγουν το ζήτημα, διαπίστωσα ότι η πρώτη κλήση στο passwordrecovered.cgi θα δώσει τα διαπιστευτήρια ανεξάρτητα από την παράμετρο που στέλνετε. Αυτό είναι ένα εντελώς νέο σφάλμα που δεν έχω δει πουθενά αλλού. Όταν δοκίμασα και τα δύο σφάλματα σε διαφορετικά μοντέλα Netgear, διαπίστωσα ότι το δεύτερο σφάλμα μου λειτουργεί σε πολύ ευρύτερη γκάμα μοντέλων.
Ο Κένιν σημείωσε ότι η ενεργοποίηση των δύο τρωτών σημείων απαιτεί φυσική ή απομακρυσμένη πρόσβαση σε έναν δρομολογητή:
Η ευπάθεια μπορεί να χρησιμοποιηθεί από έναν απομακρυσμένο εισβολέα εάν η απομακρυσμένη διαχείριση έχει οριστεί να βλέπει στο Διαδίκτυο. Από προεπιλογή, αυτό δεν είναι ενεργοποιημένο. Ωστόσο, οποιοσδήποτε έχει φυσική πρόσβαση σε ένα δίκτυο με ευάλωτο δρομολογητή μπορεί να το εκμεταλλευτεί τοπικά. Αυτό θα περιλαμβάνει δημόσιους χώρους Wi-Fi, όπως καφέ και βιβλιοθήκες που χρησιμοποιούν ευάλωτο εξοπλισμό.
Η Trustwave εκτιμά ότι τα σφάλματα θα μπορούσαν να επηρεάσουν εκατοντάδες χιλιάδες συσκευές Netgear. Η εταιρεία καλεί τώρα τους χρήστες δρομολογητών Netgear να το ελέγξουν Άρθρο Γνωσιακής Βάσης για οδηγίες για τον έλεγχο της ευπάθειας της συσκευής σας. Ο οδηγός παρέχει επίσης οδηγίες σχετικά με τον τρόπο εφαρμογής διορθωμένου υλικολογισμικού για ευάλωτους δρομολογητές.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Πραγματοποιήστε λήψη αυτών των ενημερώσεων υλικολογισμικού του Netgear για να βεβαιωθείτε ότι δεν έχετε παραβιαστεί
- Το Netgear εργάζεται σε σταθερή επιδιόρθωση για τρύπα ασφαλείας στους δρομολογητές του
- Επιδιόρθωση: Προβλήματα ασύρματου προσαρμογέα Netgear στα Windows 10
