今があなたのファームウェアを真剣にアップデートする適切な時期です Netgearルーター セキュリティ会社Trustwaveが新しい脆弱性を発見した後、少なくとも10,000台のルーターがさらされたままになります パスワードの乗っ取り. 31のNetgearルーターモデルの欠陥により、デバイスのWebGUIパスワードがサイバー攻撃者に公開されています。
セキュリティの問題は、 以前の脆弱性 昨年12月に発見された、古いファームウェアの問題に起因するもので、Netgearは昨年末にパッチをリリースして修正するのが早かった。
ただし、新しい脆弱性により、特定のNetgearルーターの管理者パスワードがハッカーの影響を受けやすくなります。 Trustwaveは、2016年4月以降、いくつかのセキュリティの脆弱性がNetgearルーターを標的にしていることを明らかにしています。 Netgearに問題を警告する多くの事例にもかかわらず、Trustwaveは会社からの応答を受け取りませんでした。 それにもかかわらず、Netgearはついにこの欠陥に取り組むためのセキュリティ速報を発行しました。
Trustwaveの研究者であるSimonKeninは、ブログ投稿でこの欠陥について説明しています。
問題を再現しようと何度か試行錯誤した結果、passwordrecovered.cgiを最初に呼び出すと、送信するパラメーターに関係なく、資格情報が提供されることがわかりました。 これは、他では見たことがないまったく新しいバグです。 異なるNetgearモデルで両方のバグをテストしたところ、2番目のバグがはるかに広い範囲のモデルで機能することがわかりました。
Keninは、2つの脆弱性を有効にするには、ルーターへの物理的アクセスまたはリモートアクセスのいずれかが必要であると述べました。
リモート管理がインターネットに面するように設定されている場合、この脆弱性はリモートの攻撃者によって使用される可能性があります。 デフォルトでは、これはオンになっていません。 ただし、脆弱なルーターを備えたネットワークに物理的にアクセスできる人は誰でも、ローカルでそれを悪用できます。 これには、脆弱な機器を使用するカフェや図書館などの公共のWi-Fiスペースが含まれます。
Trustwaveは、バグが数十万のNetgearデバイスに影響を与える可能性があると推定しています。 同社は現在、Netgearルーターのユーザーにこれを確認するように促しています
ナレッジベースの記事 デバイスの脆弱性をテストする手順については。 このガイドでは、脆弱なルーターにパッチを適用したファームウェアを適用する方法についても説明しています。チェックアウトする必要のある関連記事:
- これらのNetgearファームウェアアップデートをダウンロードして、ハッキングされないようにしてください
- Netgearは、ルーターのセキュリティホールの安定した修正に取り組んでいます
- 修正:Windows10でのNetgearワイヤレスアダプターの問題
