זה הזמן הנכון לעדכן את הקושחה ברצינות עבורכם נתב Netgear לאחר שחברת האבטחה Trustwave מצאה פגיעות חדשה שמשאירה לפחות 10,000 נתבים חשופים אליה חטיפת סיסמאות. הפגם ב -31 דגמי הנתב של Netgear חושף את סיסמת ה- GUI האינטרנטית של המכשיר בפני תוקפי סייבר.
נושא האבטחה מתחמם על העקבים של א פגיעות קודמת התגלה בדצמבר אשתקד שנבע מבעיה בקושחה מיושנת, דבר ש- Netgear מיהרה לשחרר תיקון ולתקן בסוף השנה שעברה.
עם זאת, הפגיעות החדשה מותירה את סיסמת המנהל בנתבים מסוימים של Netgear הרגישים להאקרים. Trustwave חושפת כי מספר פרצות אבטחה מכוונות לנתבי Netgear מאז אפריל 2016. למרות מקרים רבים של התרעת Netgear לבעיה, Trustwave לא קיבלה תגובה מהחברה. עם זאת, Netgear הוציאה סוף סוף עלון אבטחה כדי להתמודד עם הפגם.
סיימון קנין, חוקר ב- Trustwave, תיאר את הפגם בבלוג:
לאחר כמה ניסויים ושגיאות שניסו לשחזר את הבעיה, גיליתי שהשיחה הראשונה ל- passwordrecovered.cgi תתן את האישורים ולא משנה מה הפרמטר שתשלח. זה באג חדש לגמרי שלא ראיתי בשום מקום אחר. כשבדקתי את שני הבאגים במודלים שונים של Netgear, גיליתי שהבאג השני שלי עובד על מגוון רחב יותר של דגמים.
קנין ציין כי הפעלת שתי נקודות התורפה מחייבת גישה פיזית או גישה מרחוק לנתב:
התוקף המרוחק יכול להשתמש בפגיעות אם הניהול מרחוק מוגדר כמתמודד עם האינטרנט. כברירת מחדל זה לא מופעל. עם זאת, כל מי שיש לו גישה פיזית לרשת עם נתב פגיע יכול לנצל אותה באופן מקומי. זה יכלול שטחי wifi ציבוריים כמו בתי קפה וספריות המשתמשים בציוד פגיע.
Trustwave מעריכה כי הבאגים עלולים להשפיע על מאות אלפי מכשירי Netgear. כעת קוראת החברה למשתמשי הנתבים של Netgear לבדוק זאת מאמר מאגר הידע לקבלת הוראות לבדיקת פגיעות במכשיר שלך. המדריך מספק גם הוראות ליישום קושחה מתוקנת לנתבים פגיעים.
סיפורים קשורים שאתה צריך לבדוק:
- הורד את עדכוני הקושחה של Netgear כדי לוודא שאתה לא נפרץ
- Netgear עובדת על תיקון יציב עבור חור אבטחה בנתבים שלה
- תיקון: בעיות במתאם האלחוטי של Netgear ב- Windows 10
