Itt az ideje, hogy komolyan frissítse a firmware-t Netgear router miután a Trustwave biztonsági cég új biztonsági rést talált, amely legalább 10 000 routert tesz ki jelszó eltérítés. A 31 Netgear router modell hibája az eszköz webes GUI jelszavát tárja a számítógépes támadók elé.
A biztonsági kérdés forró a sarkán a korábbi sebezhetőség Tavaly decemberben fedezték fel, amely egy elavult firmware problémájából fakadt, amit a Netgear gyorsan kiadott egy javításról és tavaly év végén kijavította.
Az új biztonsági rés azonban az adminisztrátori jelszót egyes Netgear útválasztókban érzékeny a hackerekre. A Trustwave elárulta, hogy 2016 áprilisától számos biztonsági rés célozza a Netgear útválasztókat. Annak ellenére, hogy a Netgeart sok esetben figyelmeztették a problémára, a Trustwave nem kapott választ a vállalattól. Ennek ellenére a Netgear végül kiadott egy biztonsági közleményt a hiba elhárítására.
Simon Kenin, a Trustwave kutatója egy blogbejegyzésben leírta a hibát:
Néhány kísérlet és hiba után, amely megpróbálta reprodukálni a problémát, azt tapasztaltam, hogy a passwordrecovered.cgi legelső hívása megadja a hitelesítő adatokat, függetlenül attól, hogy milyen paramétert küld. Ez egy teljesen új hiba, amit sehol máshol nem láttam. Amikor mindkét hibát különböző Netgear modelleken teszteltem, azt tapasztaltam, hogy a második hibám sokkal szélesebb modelleken működik.
Kenin megjegyezte, hogy a két biztonsági rés engedélyezéséhez fizikai vagy távoli hozzáférés szükséges az útválasztóhoz:
A biztonsági rést egy távoli támadó használhatja, ha a távoli adminisztráció beállítása internet felé néz. Alapértelmezés szerint ez nincs bekapcsolva. Azonban bárki, aki fizikai hozzáféréssel rendelkezik egy hálózathoz egy sérülékeny útválasztóval, helyben kihasználhatja azt. Ide tartoznak a nyilvános wifi-helyek, például kávézók és könyvtárak, amelyek sebezhető eszközöket használnak.
A Trustwave becslései szerint a hibák a Netgear eszközök százezreit érinthetik. A vállalat most arra kéri a Netgear routerek felhasználóit, hogy ellenőrizzék ezt Tudásbázis cikk az eszköz biztonsági résének teszteléséhez. Az útmutató útmutatást nyújt a javított firmware alkalmazásának a sebezhető útválasztókhoz történő használatához is.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- Töltse le ezeket a Netgear firmware-frissítéseket, hogy megbizonyosodjon arról, hogy nem csapkodják be
- A Netgear stabil javításon dolgozik az útválasztók biztonsági résén
- Javítás: Netgear vezeték nélküli adapter problémák a Windows 10 rendszerben
![A VPN beállítása a Netgear routerhez [Teljes útmutató]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
