Sada je pravo vrijeme da ozbiljno ažurirate firmware za svoj Netgear usmjerivač nakon što je zaštitarska tvrtka Trustwave pronašla novu ranjivost zbog koje je izloženo najmanje 10 000 usmjerivača otmica lozinke. Mane u 31 modelu usmjerivača Netgear izlažu web GUI lozinku uređaja cyber napadačima.
Sigurnosno pitanje je vruće za petama prethodna ranjivost otkriven u prosincu prošle godine koji je proizašao iz problema s zastarjelim firmwareom, nešto što je Netgear brzo objavio i popravio krajem prošle godine.
Međutim, nova ranjivost ostavlja administratorsku lozinku u određenim usmjerivačima Netgear podložnom hakerima. Trustwave otkriva da je nekoliko sigurnosnih ranjivosti usmjereno na Netgear usmjerivače od travnja 2016. Unatoč mnogim slučajevima upozorenja Netgeara na problem, Trustwave nije dobio odgovor od tvrtke. Ipak, Netgear je napokon izdao sigurnosni bilten kako bi otklonio tu manu.
Simon Kenin, istraživač iz Trustwavea, opisao je tu grešku u blogu:
Nakon nekoliko pokušaja i pogrešaka pokušavajući reproducirati problem, otkrio sam da će prvi poziv na passwordrecovered.cgi izdati vjerodajnice bez obzira na parametar koji pošaljete. Ovo je potpuno nova greška koju nisam vidio nigdje drugdje. Kada sam testirao obje programske pogreške na različitim Netgear modelima, otkrio sam da moja druga programska pogreška djeluje na mnogo širem rasponu modela.
Kenin je primijetio da omogućavanje dviju ranjivosti zahtijeva fizički ili daljinski pristup usmjerivaču:
Daljinski napadač može koristiti ranjivost ako je udaljena administracija postavljena na Internet. Prema zadanim postavkama ovo nije uključeno. Međutim, svatko tko ima fizički pristup mreži s ranjivim usmjerivačem može je lokalno iskoristiti. To bi uključivalo javne wifi prostore poput kafića i knjižnica koji koriste ranjivu opremu.
Trustwave procjenjuje da bi greške mogle utjecati na stotine tisuća Netgear uređaja. Tvrtka sada poziva korisnike Netgear usmjerivača da to provjere Članak iz baze znanja za upute za testiranje uređaja na ranjivost. Vodič također sadrži upute za primjenu zakrpljenog firmvera za ranjive usmjerivače.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Preuzmite ova ažuriranja firmvera Netgear kako biste bili sigurni da vas neće hakirati
- Netgear radi na stabilnom popravku za sigurnosnu rupu na usmjerivačima
- Rješenje: Problemi s mrežnim adapterom Netgear u sustavu Windows 10
