Dabar tinkamas laikas rimtai atnaujinti savo programinę-aparatinę įrangą „Netgear“ maršrutizatorius po to, kai saugos įmonė „Trustwave“ rado naują pažeidžiamumą, kuris paleidžia mažiausiai 10 000 maršrutizatorių slaptažodžio pagrobimas. 31 „Netgear“ maršrutizatoriaus modelio trūkumas kibernetiniams užpuolikams atskleidžia įrenginio žiniatinklio GUI slaptažodį.
Saugumo klausimas kyla ant a kulnų ankstesnis pažeidžiamumas Praėjusių metų gruodį buvo rasta pasenusios programinės aparatinės įrangos problema. „Netgear“ greitai išleido pataisą ir ją ištaisė praėjusių metų pabaigoje.
Naujas pažeidžiamumas vis dėlto palieka administratoriaus slaptažodį tam tikruose „Netgear“ maršrutizatoriuose, kurie yra jautrūs įsilaužėliams. „Trustwave“ atskleidžia, kad nuo „Netgear“ maršrutizatorių nuo 2016 m. Balandžio mėn. Buvo nukreiptos kelios saugumo spragos. Nepaisant daugybės atvejų, kai „Netgear“ buvo įspėta apie problemą, „Trustwave“ negavo atsakymo iš bendrovės. Nepaisant to, „Netgear“ galiausiai išleido saugos biuletenį, kad pašalintų trūkumą.
Simonas Keninas, „Trustwave“ tyrėjas, tinklaraščio įraše apibūdino trūkumą:
Po kelių bandymų ir klaidų bandant atkurti problemą, radau, kad pats pirmasis skambutis į passwordrecovered.cgi išduos kredencialus, nesvarbu, kokį parametrą siunčiate. Tai yra visiškai nauja klaida, kurios nemačiau niekur kitur. Kai išbandžiau abi klaidas skirtingais „Netgear“ modeliais, pastebėjau, kad mano antroji klaida veikia kur kas platesniame modelių diapazone.
Keninas pažymėjo, kad norint įgalinti dvi spragas reikia fizinės arba nuotolinės prieigos prie maršrutizatoriaus:
Pažeidžiamumą gali naudoti nuotolinis užpuolikas, jei nustatyta, kad nuotolinis administravimas bus nukreiptas į internetą. Pagal numatytuosius nustatymus tai neįjungta. Tačiau kiekvienas, turintis fizinę prieigą prie tinklo su pažeidžiamu kelvedžiu, gali jį išnaudoti vietoje. Tai apims viešąsias „wifi“ erdves, pvz., Kavines ir bibliotekas, kuriose naudojama pažeidžiama įranga.
„Trustwave“ skaičiavimais, klaidos gali paveikti šimtus tūkstančių „Netgear“ įrenginių. Dabar bendrovė ragina „Netgear“ maršrutizatorių vartotojus tai patikrinti Žinių bazės straipsnis instrukcijas, kaip patikrinti įrenginio pažeidžiamumą. Vadove taip pat pateikiamos instrukcijos, kaip pritaikyti pataisytą programinę-aparatinę įrangą pažeidžiamiems maršrutizatoriams.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Atsisiųskite šiuos „Netgear“ programinės aparatinės įrangos atnaujinimus, kad įsitikintumėte, jog jūsų neįsilaužė
- „Netgear“ siekia stabiliai pataisyti savo maršrutizatorių saugos skylę
- NUSTATYTI: „Netgear“ belaidžio adapterio problemos sistemoje „Windows 10“
