Nyt on oikea aika päivittää vakavasti laiteohjelmisto Netgear-reititin sen jälkeen kun tietoturvayhtiö Trustwave löysi uuden haavoittuvuuden, joka altistaa vähintään 10 000 reititintä salasanan kaappaaminen. 31 Netgear-reitittimen mallin virhe paljastaa laitteen verkkokäyttöliittymän salasanan verkkohyökkääjille.
Turvallisuuskysymys on kuuma a aikaisempi haavoittuvuus Löytyi viime vuoden joulukuussa, joka johtui vanhentuneen laiteohjelmiston ongelmasta, mikä Netgear julkaisi nopeasti korjaustiedoston viime vuoden lopulla.
Uusi haavoittuvuus kuitenkin jättää järjestelmänvalvojan salasanan tietyille Netgear-reitittimille, jotka ovat alttiita hakkereille. Trustwave paljastaa, että useita tietoturva-aukkoja on kohdennettu Netgear-reitittimiin huhtikuusta 2016 lähtien. Huolimatta monista tapauksista, joissa Netgear on varoittanut ongelmasta, Trustwave ei saanut vastausta yrityksestä. Siitä huolimatta Netgear julkaisi lopulta tietoturvatiedotteen puutteen korjaamiseksi.
Trustwaven tutkija Simon Kenin kuvasi virheen blogikirjoituksessa:
Muutaman kokeilun ja virheen jälkeen, jotka yrittivät toistaa ongelmaa, huomasin, että ensimmäinen salasanan palauttaminen.cgi-kutsu antaa tunnistetiedot riippumatta siitä, minkä parametrin lähetät. Tämä on täysin uusi vika, jota en ole nähnyt missään muualla. Kun testasin molempia vikoja eri Netgear-malleissa, huomasin, että toinen vika toimii paljon laajemmalla mallivalikoimalla.
Kenin totesi, että näiden kahden haavoittuvuuden käyttöönotto edellyttää joko fyysistä tai etäyhteyttä reitittimeen:
Haavoittuvuutta voi käyttää etähyökkääjä, jos etähallinta on asetettu Internetiin. Oletuksena tämä ei ole käytössä. Jokainen, jolla on fyysinen pääsy verkkoon haavoittuvalla reitittimellä, voi kuitenkin hyödyntää sitä paikallisesti. Tämä kattaisi julkiset wifi-tilat, kuten kahvilat ja kirjastot, jotka käyttävät haavoittuvia laitteita.
Trustwave arvioi, että virheet voivat vaikuttaa satoihin tuhansiin Netgear-laitteisiin. Yhtiö kehottaa nyt Netgear-reitittimien käyttäjiä tarkistamaan tämän Tietokannan artikkeli ohjeet laitteen haavoittuvuuden testaamiseen. Opas sisältää myös ohjeita korjaustiedoston laiteohjelmiston käyttämisestä haavoittuville reitittimille.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Lataa nämä Netgear-laiteohjelmistopäivitykset varmistaaksesi, ettet hakkeroitu
- Netgear työskentelee reitittimiensä turva-aukon vakaan korjauksen parissa
- Korjaus: Netgear-langattoman sovittimen ongelmat Windows 10: ssä
![Netgear-reitittimen VPN: n määrittäminen [Täydellinen opas]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
