Netgear– ის უსაფრთხოების საკითხი 10 000 მარშრუტიზატორს აყენებს პაროლის გატაცებას

ახლა შესაფერისი დროა თქვენი firmware- ის სერიოზულად განახლებისთვის Netgear როუტერი მას შემდეგ, რაც უსაფრთხოების ფირმამ Trustwave- მა აღმოაჩინა ახალი მოწყვლადობა, რის შედეგადაც სულ მცირე 10 000 მარშრუტი განიცდის პაროლის გატაცება. Netgear როუტერის 31 მოდელში არსებული ხარვეზი აჩვენებს მოწყობილობის ვებ GUI პაროლს კიბერ თავდამსხმელების წინაშე.

უსაფრთხოების საკითხი მწვავედ დგება ა წინა დაუცველობა გასული წლის დეკემბერში აღმოაჩინეს, რაც წარმოიშვა მოძველებული firmware– ის პრობლემის გამო, რასაც Netgear– მა სწრაფად გამოუშვა პატჩი და გასწორდა გასული წლის ბოლოს.

ამასთან, ახალი დაუცველობა ადმინისტრატორის პაროლს ტოვებს გარკვეულ Netgear მარშრუტიზატორებში, ჰაკერების მიმართ. Trustwave ცხადყოფს, რომ უსაფრთხოების რამდენიმე სისუსტე მიზნად ისახავს Netgear მარშრუტიზატორებს 2016 წლის აპრილიდან. მიუხედავად Netgear– ის პრობლემის შესახებ გაფრთხილების მრავალი შემთხვევისა, Trustwave– მა კომპანიისგან პასუხი არ მიიღო. ამის მიუხედავად, ნეტგეარმა საბოლოოდ გამოაქვეყნა უსაფრთხოების ბიულეტენი ხარვეზის მოსაგვარებლად.

სიმონ კენინმა, Trustwave– ის მკვლევარმა, ბლოგზე აღწერილი ხარვეზი აღწერა:

instagram story viewer

რამდენიმე ცდისა და შეცდომის შემდეგ, საკითხის რეპროდუცირების მცდელობის შემდეგ, აღმოვაჩინე, რომ პაროლის აღდგენის პირველივე ზარი გამოგიგზავნით სერთიფიკატებს, არ აქვს მნიშვნელობა პარამეტრს გაგზავნით. ეს არის სრულიად ახალი შეცდომა, რომელიც სხვაგან არ მინახავს. როდესაც Netgear- ის სხვადასხვა მოდელზე ორივე შეცდომა გამოვცადე, აღმოვაჩინე, რომ ჩემი მეორე შეცდომა მუშაობს ბევრად უფრო ფართო მოდელზე.

კენინმა აღნიშნა, რომ ორი მოწყვლადობის ჩართვა მოითხოვს ფიზიკურ ან დისტანციურ წვდომას როუტერზე:

დაუცველობა შეიძლება გამოიყენოს დისტანციურმა შემტევმა, თუ დისტანციური ადმინისტრაცია დაყენებულია ინტერნეტის წინაშე. სტანდარტულად ეს არ არის ჩართული. ამასთან, ყველას, ვისაც აქვს ქსელი, რომელსაც აქვს დაუცველი როუტერი, შეუძლია გამოიყენოს იგი ადგილობრივად. ეს მოიცავს WiFi საზოგადოებრივ სივრცეებს, როგორიცაა კაფეები და ბიბლიოთეკები, მოწყვლადი აღჭურვილობის გამოყენებით.

Trustwave აფასებს, რომ შეცდომებმა შეიძლება ასიათასობით Netgear მოწყობილობაზე იმოქმედოს. კომპანია ახლა მოუწოდებს Netgear მარშრუტიზატორის მომხმარებლებს ამის შემოწმება ცოდნის ბაზის სტატია ინსტრუქციებისთვის, რათა შეამოწმოთ თქვენი მოწყობილობა დაუცველობაზე. სახელმძღვანელო ასევე გთავაზობთ ინსტრუქციებს, თუ როგორ უნდა გამოიყენოთ პატჩური firmware დაუცველი როუტერებისთვის.

დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:

ჩამოტვირთეთ Netgear- ის firmware განახლებები, რომ დარწმუნდეთ, რომ არ გატეხავთ
Netgear მუშაობს მის მარშრუტიზატორებში უსაფრთხოების ხვრელის სტაბილურ გამოსწორებაზე
შეასწორეთ: Netgear უსადენო ადაპტერის პრობლემები Windows 10-ში

Netgear– ის უსაფრთხოების საკითხი 10 000 მარშრუტიზატორს აყენებს პაროლის გატაცებას

დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:

თქვენს Netgear როუტერს შეეძლება თავდამსხმელებს გატეხონ თქვენი ვებ – ტრაფიკი ნეტგეარი

თქვენი Netgear ადმინისტრატორის პაროლი არ მუშაობს? სცადე ეს ნეტგეარი როუტერის სახელმძღვანელო

მიიღეთ საუკეთესო კიბერ ორშაბათი 2021 გარიგებები Netgear მარშრუტიზატორებზე ნეტგეარი კიბერ ორშაბათის აქციები როუტერი

Netgear– ის უსაფრთხოების საკითხი 10 000 მარშრუტიზატორს აყენებს პაროლის გატაცებას

დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:

თქვენს Netgear როუტერს შეეძლება თავდამსხმელებს გატეხონ თქვენი ვებ – ტრაფიკინეტგეარი

თქვენი Netgear ადმინისტრატორის პაროლი არ მუშაობს? სცადე ესნეტგეარიროუტერის სახელმძღვანელო

მიიღეთ საუკეთესო კიბერ ორშაბათი 2021 გარიგებები Netgear მარშრუტიზატორებზენეტგეარიკიბერ ორშაბათის აქციებიროუტერი

თქვენს Netgear როუტერს შეეძლება თავდამსხმელებს გატეხონ თქვენი ვებ – ტრაფიკი ნეტგეარი

თქვენი Netgear ადმინისტრატორის პაროლი არ მუშაობს? სცადე ეს ნეტგეარი როუტერის სახელმძღვანელო

მიიღეთ საუკეთესო კიბერ ორშაბათი 2021 გარიგებები Netgear მარშრუტიზატორებზე ნეტგეარი კიბერ ორშაბათის აქციები როუტერი