ახლა შესაფერისი დროა თქვენი firmware- ის სერიოზულად განახლებისთვის Netgear როუტერი მას შემდეგ, რაც უსაფრთხოების ფირმამ Trustwave- მა აღმოაჩინა ახალი მოწყვლადობა, რის შედეგადაც სულ მცირე 10 000 მარშრუტი განიცდის პაროლის გატაცება. Netgear როუტერის 31 მოდელში არსებული ხარვეზი აჩვენებს მოწყობილობის ვებ GUI პაროლს კიბერ თავდამსხმელების წინაშე.
უსაფრთხოების საკითხი მწვავედ დგება ა წინა დაუცველობა გასული წლის დეკემბერში აღმოაჩინეს, რაც წარმოიშვა მოძველებული firmware– ის პრობლემის გამო, რასაც Netgear– მა სწრაფად გამოუშვა პატჩი და გასწორდა გასული წლის ბოლოს.
ამასთან, ახალი დაუცველობა ადმინისტრატორის პაროლს ტოვებს გარკვეულ Netgear მარშრუტიზატორებში, ჰაკერების მიმართ. Trustwave ცხადყოფს, რომ უსაფრთხოების რამდენიმე სისუსტე მიზნად ისახავს Netgear მარშრუტიზატორებს 2016 წლის აპრილიდან. მიუხედავად Netgear– ის პრობლემის შესახებ გაფრთხილების მრავალი შემთხვევისა, Trustwave– მა კომპანიისგან პასუხი არ მიიღო. ამის მიუხედავად, ნეტგეარმა საბოლოოდ გამოაქვეყნა უსაფრთხოების ბიულეტენი ხარვეზის მოსაგვარებლად.
სიმონ კენინმა, Trustwave– ის მკვლევარმა, ბლოგზე აღწერილი ხარვეზი აღწერა:
რამდენიმე ცდისა და შეცდომის შემდეგ, საკითხის რეპროდუცირების მცდელობის შემდეგ, აღმოვაჩინე, რომ პაროლის აღდგენის პირველივე ზარი გამოგიგზავნით სერთიფიკატებს, არ აქვს მნიშვნელობა პარამეტრს გაგზავნით. ეს არის სრულიად ახალი შეცდომა, რომელიც სხვაგან არ მინახავს. როდესაც Netgear- ის სხვადასხვა მოდელზე ორივე შეცდომა გამოვცადე, აღმოვაჩინე, რომ ჩემი მეორე შეცდომა მუშაობს ბევრად უფრო ფართო მოდელზე.
კენინმა აღნიშნა, რომ ორი მოწყვლადობის ჩართვა მოითხოვს ფიზიკურ ან დისტანციურ წვდომას როუტერზე:
დაუცველობა შეიძლება გამოიყენოს დისტანციურმა შემტევმა, თუ დისტანციური ადმინისტრაცია დაყენებულია ინტერნეტის წინაშე. სტანდარტულად ეს არ არის ჩართული. ამასთან, ყველას, ვისაც აქვს ქსელი, რომელსაც აქვს დაუცველი როუტერი, შეუძლია გამოიყენოს იგი ადგილობრივად. ეს მოიცავს WiFi საზოგადოებრივ სივრცეებს, როგორიცაა კაფეები და ბიბლიოთეკები, მოწყვლადი აღჭურვილობის გამოყენებით.
Trustwave აფასებს, რომ შეცდომებმა შეიძლება ასიათასობით Netgear მოწყობილობაზე იმოქმედოს. კომპანია ახლა მოუწოდებს Netgear მარშრუტიზატორის მომხმარებლებს ამის შემოწმება ცოდნის ბაზის სტატია ინსტრუქციებისთვის, რათა შეამოწმოთ თქვენი მოწყობილობა დაუცველობაზე. სახელმძღვანელო ასევე გთავაზობთ ინსტრუქციებს, თუ როგორ უნდა გამოიყენოთ პატჩური firmware დაუცველი როუტერებისთვის.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- ჩამოტვირთეთ Netgear- ის firmware განახლებები, რომ დარწმუნდეთ, რომ არ გატეხავთ
- Netgear მუშაობს მის მარშრუტიზატორებში უსაფრთხოების ხვრელის სტაბილურ გამოსწორებაზე
- შეასწორეთ: Netgear უსადენო ადაპტერის პრობლემები Windows 10-ში
![როგორ დააყენოთ VPN Netgear როუტერისთვის [სრული სახელმძღვანელო]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
