Netgeari turbeprobleem põhjustab 10 000 ruuteri paroolikaaperdamist

Nüüd on õige aeg oma püsivara tõsiselt värskendada Netgeari ruuter pärast seda, kui turvafirma Trustwave leidis uue haavatavuse, mis ohustab vähemalt 10 000 ruuterit parooli kaaperdamine. Netgeari ruuteri 31 mudeli viga paljastab küberründajatele seadme veebiliidese parooli.

Turvaprobleem on a varasem haavatavus Avastati eelmise aasta detsembris, mis tulenes vananenud püsivara probleemist, mille Netgear oli eelmise aasta lõpus kiire plaastri vabastamiseks ja parandamiseks.

Uus haavatavus jätab aga teatud Netgeari ruuterites häkkerite suhtes vastuvõtlikuks administraatori parooli. Trustwave paljastab, et Netgeari ruutereid on alates 2016. aasta aprillist sihtinud mitmed turvanõrkused. Hoolimata Netgeari probleemist mitmel korral hoiatamisest, ei saanud Trustwave ettevõttelt vastust. Sellegipoolest andis Netgear lõpuks vea kõrvaldamiseks välja turvabülletääni.

Trustwave'i teadlane Simon Kenin kirjeldas viga blogipostituses:

Pärast väheseid katseid ja vigu, mis üritasid probleemi taasesitada, leidsin, et kõige esimene kutse aadressile passwordrecovered.cgi annab mandaadi välja, olenemata sellest, mis parameetri te saadate. See on täiesti uus viga, mida ma pole kusagil mujal näinud. Mõlemat viga Netgeari erinevatel mudelitel katsetades leidsin, et minu teine ​​viga töötab palju laiemas mudelivalikus.

Kenin märkis, et kahe haavatavuse lubamine nõuab ruuterile kas füüsilist või kaugjuurdepääsu:

Haavatavust saab kaugründaja kasutada, kui kaughaldus on seatud Interneti poole. Vaikimisi pole see sisse lülitatud. Igaüks, kellel on haavatava ruuteriga võrgule füüsiline juurdepääs, saab seda kohalikult kasutada. See hõlmaks avalikke wifi-ruume, nagu kohvikud ja raamatukogud, mis kasutavad haavatavaid seadmeid.

Trustwave hinnangul võivad vead mõjutada sadu tuhandeid Netgeari seadmeid. Nüüd kutsub ettevõte seda kontrollima Netgeari ruuterite kasutajaid Teabebaasi artikkel seadme haavatavuse testimiseks. Juhendis on ka juhised, kuidas haavatavatele ruuteritele lappida püsivara.

SEOTUD LOOD, mida peate kontrollima:

  • Laadige need Netgeari püsivara värskendused alla, et veenduda, et teid ei häkita
  • Netgear töötab ruuterites oleva turvaaugu stabiilse paranduse kallal
  • Parandus: Netgeari traadita adapteri probleemid Windows 10-s

9 Netgeari ruuteri pakkumist: must reede 2020 [Nighthawk, Orbi]NetgearRuuteri JuhendidSexta Feira Negra

See ruuter on seotud jõudluse ja stabiilsusega. Wifi 6-ga ühilduv Netgear Nighthawk RAX40 võimaldab teil failide allalaadimise või ülekandmise ajal voogesitada rohkem filme mängudesse. Kõik see on ...

Loe rohkem
Netgeari turbeprobleem põhjustab 10 000 ruuteri paroolikaaperdamist

Netgeari turbeprobleem põhjustab 10 000 ruuteri paroolikaaperdamistNetgear

Nüüd on õige aeg oma püsivara tõsiselt värskendada Netgeari ruuter pärast seda, kui turvafirma Trustwave leidis uue haavatavuse, mis ohustab vähemalt 10 000 ruuterit parooli kaaperdamine. Netgeari ...

Loe rohkem
9 Netgeari ruuteri pakkumist: must reede 2020 [Nighthawk, Orbi]

9 Netgeari ruuteri pakkumist: must reede 2020 [Nighthawk, Orbi]NetgearRuuteri JuhendidSexta Feira Negra

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.See Netgeari ruuter on tegelikult...

Loe rohkem