Nüüd on õige aeg oma püsivara tõsiselt värskendada Netgeari ruuter pärast seda, kui turvafirma Trustwave leidis uue haavatavuse, mis ohustab vähemalt 10 000 ruuterit parooli kaaperdamine. Netgeari ruuteri 31 mudeli viga paljastab küberründajatele seadme veebiliidese parooli.
Turvaprobleem on a varasem haavatavus Avastati eelmise aasta detsembris, mis tulenes vananenud püsivara probleemist, mille Netgear oli eelmise aasta lõpus kiire plaastri vabastamiseks ja parandamiseks.
Uus haavatavus jätab aga teatud Netgeari ruuterites häkkerite suhtes vastuvõtlikuks administraatori parooli. Trustwave paljastab, et Netgeari ruutereid on alates 2016. aasta aprillist sihtinud mitmed turvanõrkused. Hoolimata Netgeari probleemist mitmel korral hoiatamisest, ei saanud Trustwave ettevõttelt vastust. Sellegipoolest andis Netgear lõpuks vea kõrvaldamiseks välja turvabülletääni.
Trustwave'i teadlane Simon Kenin kirjeldas viga blogipostituses:
Pärast väheseid katseid ja vigu, mis üritasid probleemi taasesitada, leidsin, et kõige esimene kutse aadressile passwordrecovered.cgi annab mandaadi välja, olenemata sellest, mis parameetri te saadate. See on täiesti uus viga, mida ma pole kusagil mujal näinud. Mõlemat viga Netgeari erinevatel mudelitel katsetades leidsin, et minu teine viga töötab palju laiemas mudelivalikus.
Kenin märkis, et kahe haavatavuse lubamine nõuab ruuterile kas füüsilist või kaugjuurdepääsu:
Haavatavust saab kaugründaja kasutada, kui kaughaldus on seatud Interneti poole. Vaikimisi pole see sisse lülitatud. Igaüks, kellel on haavatava ruuteriga võrgule füüsiline juurdepääs, saab seda kohalikult kasutada. See hõlmaks avalikke wifi-ruume, nagu kohvikud ja raamatukogud, mis kasutavad haavatavaid seadmeid.
Trustwave hinnangul võivad vead mõjutada sadu tuhandeid Netgeari seadmeid. Nüüd kutsub ettevõte seda kontrollima Netgeari ruuterite kasutajaid Teabebaasi artikkel seadme haavatavuse testimiseks. Juhendis on ka juhised, kuidas haavatavatele ruuteritele lappida püsivara.
SEOTUD LOOD, mida peate kontrollima:
- Laadige need Netgeari püsivara värskendused alla, et veenduda, et teid ei häkita
- Netgear töötab ruuterites oleva turvaaugu stabiilse paranduse kallal
- Parandus: Netgeari traadita adapteri probleemid Windows 10-s
