Netgeari turbeprobleem põhjustab 10 000 ruuteri paroolikaaperdamist

Nüüd on õige aeg oma püsivara tõsiselt värskendada Netgeari ruuter pärast seda, kui turvafirma Trustwave leidis uue haavatavuse, mis ohustab vähemalt 10 000 ruuterit parooli kaaperdamine. Netgeari ruuteri 31 mudeli viga paljastab küberründajatele seadme veebiliidese parooli.

Turvaprobleem on a varasem haavatavus Avastati eelmise aasta detsembris, mis tulenes vananenud püsivara probleemist, mille Netgear oli eelmise aasta lõpus kiire plaastri vabastamiseks ja parandamiseks.

Uus haavatavus jätab aga teatud Netgeari ruuterites häkkerite suhtes vastuvõtlikuks administraatori parooli. Trustwave paljastab, et Netgeari ruutereid on alates 2016. aasta aprillist sihtinud mitmed turvanõrkused. Hoolimata Netgeari probleemist mitmel korral hoiatamisest, ei saanud Trustwave ettevõttelt vastust. Sellegipoolest andis Netgear lõpuks vea kõrvaldamiseks välja turvabülletääni.

Trustwave'i teadlane Simon Kenin kirjeldas viga blogipostituses:

Pärast väheseid katseid ja vigu, mis üritasid probleemi taasesitada, leidsin, et kõige esimene kutse aadressile passwordrecovered.cgi annab mandaadi välja, olenemata sellest, mis parameetri te saadate. See on täiesti uus viga, mida ma pole kusagil mujal näinud. Mõlemat viga Netgeari erinevatel mudelitel katsetades leidsin, et minu teine ​​viga töötab palju laiemas mudelivalikus.

Kenin märkis, et kahe haavatavuse lubamine nõuab ruuterile kas füüsilist või kaugjuurdepääsu:

Haavatavust saab kaugründaja kasutada, kui kaughaldus on seatud Interneti poole. Vaikimisi pole see sisse lülitatud. Igaüks, kellel on haavatava ruuteriga võrgule füüsiline juurdepääs, saab seda kohalikult kasutada. See hõlmaks avalikke wifi-ruume, nagu kohvikud ja raamatukogud, mis kasutavad haavatavaid seadmeid.

Trustwave hinnangul võivad vead mõjutada sadu tuhandeid Netgeari seadmeid. Nüüd kutsub ettevõte seda kontrollima Netgeari ruuterite kasutajaid Teabebaasi artikkel seadme haavatavuse testimiseks. Juhendis on ka juhised, kuidas haavatavatele ruuteritele lappida püsivara.

SEOTUD LOOD, mida peate kontrollima:

  • Laadige need Netgeari püsivara värskendused alla, et veenduda, et teid ei häkita
  • Netgear töötab ruuterites oleva turvaaugu stabiilse paranduse kallal
  • Parandus: Netgeari traadita adapteri probleemid Windows 10-s
Hankige parimad 2021. aasta küberesmaspäeva pakkumised Netgeari ruuteritest

Hankige parimad 2021. aasta küberesmaspäeva pakkumised Netgeari ruuteritestNetgearKüberesmaspäeva PakkumisedRuuter

Mis on ruuterite puhul esimene nimi, mis teile meelde tuleb? Enamiku jaoks on see Netgear. Järgmistes jaotistes oleme koostanud Netgeari ruuterite parimate küberesmaspäeva pakkumiste loendi koos ne...

Loe rohkem
3 võimalust Netgeari laiendi parandamiseks, mis ei saa teie ruuteriga ühendust

3 võimalust Netgeari laiendi parandamiseks, mis ei saa teie ruuteriga ühendustNetgearRuuter

Kuigi Netgeari WiFi-laiendid on suurepärased, ei saa mõnikord ühilduvusprobleemide või ühenduse probleemide tõttu ruuteriga ühendust.Probleemi lahendamiseks liigutage laiendust ruuterile lähemale j...

Loe rohkem
Kas te ei saa Netgeari saite blokeerida? Siin on Mida teha

Kas te ei saa Netgeari saite blokeerida? Siin on Mida tehaNetgearRuuter

Kindlad parandused teatud veebisaitide blokeerimiseks teie ruuterisKui Netgeari ruuter saite ei blokeeri, võib põhjus olla selles, et proovite blokeerida HTPPS-i veebisaite.Saate selle probleemi la...

Loe rohkem