Netgeari turbeprobleem põhjustab 10 000 ruuteri paroolikaaperdamist

Nüüd on õige aeg oma püsivara tõsiselt värskendada Netgeari ruuter pärast seda, kui turvafirma Trustwave leidis uue haavatavuse, mis ohustab vähemalt 10 000 ruuterit parooli kaaperdamine. Netgeari ruuteri 31 mudeli viga paljastab küberründajatele seadme veebiliidese parooli.

Turvaprobleem on a varasem haavatavus Avastati eelmise aasta detsembris, mis tulenes vananenud püsivara probleemist, mille Netgear oli eelmise aasta lõpus kiire plaastri vabastamiseks ja parandamiseks.

Uus haavatavus jätab aga teatud Netgeari ruuterites häkkerite suhtes vastuvõtlikuks administraatori parooli. Trustwave paljastab, et Netgeari ruutereid on alates 2016. aasta aprillist sihtinud mitmed turvanõrkused. Hoolimata Netgeari probleemist mitmel korral hoiatamisest, ei saanud Trustwave ettevõttelt vastust. Sellegipoolest andis Netgear lõpuks vea kõrvaldamiseks välja turvabülletääni.

Trustwave'i teadlane Simon Kenin kirjeldas viga blogipostituses:

Pärast väheseid katseid ja vigu, mis üritasid probleemi taasesitada, leidsin, et kõige esimene kutse aadressile passwordrecovered.cgi annab mandaadi välja, olenemata sellest, mis parameetri te saadate. See on täiesti uus viga, mida ma pole kusagil mujal näinud. Mõlemat viga Netgeari erinevatel mudelitel katsetades leidsin, et minu teine ​​viga töötab palju laiemas mudelivalikus.

Kenin märkis, et kahe haavatavuse lubamine nõuab ruuterile kas füüsilist või kaugjuurdepääsu:

Haavatavust saab kaugründaja kasutada, kui kaughaldus on seatud Interneti poole. Vaikimisi pole see sisse lülitatud. Igaüks, kellel on haavatava ruuteriga võrgule füüsiline juurdepääs, saab seda kohalikult kasutada. See hõlmaks avalikke wifi-ruume, nagu kohvikud ja raamatukogud, mis kasutavad haavatavaid seadmeid.

Trustwave hinnangul võivad vead mõjutada sadu tuhandeid Netgeari seadmeid. Nüüd kutsub ettevõte seda kontrollima Netgeari ruuterite kasutajaid Teabebaasi artikkel seadme haavatavuse testimiseks. Juhendis on ka juhised, kuidas haavatavatele ruuteritele lappida püsivara.

SEOTUD LOOD, mida peate kontrollima:

  • Laadige need Netgeari püsivara värskendused alla, et veenduda, et teid ei häkita
  • Netgear töötab ruuterites oleva turvaaugu stabiilse paranduse kallal
  • Parandus: Netgeari traadita adapteri probleemid Windows 10-s
Netgear töötab ruuterites oleva turvaaugu stabiilse paranduse kallal

Netgear töötab ruuterites oleva turvaaugu stabiilse paranduse kallalNetgear

Mitu Netgeari ruuterit puutusid kokku a kriitiline turvanõrkus eelmisel nädalal, võimaldades häkkeritel nende seadmete üle kontrolli üle saada. Viga võimaldab häkkeritel koodi sisestamise taktikat,...

Loe rohkem
Teie Netgeari ruuter võib lasta ründajatel teie veebiliiklust häkkida

Teie Netgeari ruuter võib lasta ründajatel teie veebiliiklust häkkidaNetgear

Kui kasutate praegu Netgeari ruuterit, võiksite selle pärast Netgeari mudelite turvavea avastamist esialgu välja lülitada. Veelgi hullem on see, et haavatavust pole praegu lihtne parandada, mis või...

Loe rohkem
Teie Netgeari administraatori parool ei tööta? Proovi seda

Teie Netgeari administraatori parool ei tööta? Proovi sedaNetgearRuuteri Juhendid

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstuna tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki...

Loe rohkem