Tagad ir īstais laiks nopietni atjaunināt sava datora programmaparatūru Netgear maršrutētājs pēc tam, kad drošības firma Trustwave atrada jaunu ievainojamību, kas pakļauj vismaz 10 000 maršrutētāju paroles nolaupīšana. 31 Netgear maršrutētāja modeļa trūkums kiberuzbrucējiem atklāj ierīces tīmekļa GUI paroli.
Drošības jautājums ir karsts uz papēžiem a iepriekšējā ievainojamība Atklāts pagājušā gada decembrī, kas izrietēja no novecojušas programmaparatūras problēmas, kaut ko Netgear ātri izlaida plāksteri un novērsa pagājušā gada beigās.
Jaunā ievainojamība tomēr atstāj administratora paroli noteiktos Netgear maršrutētājos, kas ir uzņēmīgi pret hakeriem. Trustwave atklāj, ka vairākas drošības ievainojamības kopš 2016. gada aprīļa ir mērķētas uz Netgear maršrutētājiem. Neskatoties uz daudziem gadījumiem, kad Netgear tika brīdināts par problēmu, Trustwave nesaņēma atbildi no uzņēmuma. Neskatoties uz to, Netgear beidzot izdeva drošības biļetenu, lai novērstu trūkumu.
Trustwave pētnieks Saimons Kenins aprakstīja kļūdu emuāra ziņā:
Pēc dažiem izmēģinājumiem un kļūdām, mēģinot atkārtot problēmu, es atklāju, ka pats pirmais izsaukums uz passwordrecovered.cgi izsniegs akreditācijas datus neatkarīgi no tā, kādu parametru jūs nosūtāt. Šī ir pilnīgi jauna kļūda, kuru es neesmu redzējis nekur citur. Pārbaudot abas kļūdas dažādos Netgear modeļos, es atklāju, ka mana otrā kļūda darbojas daudz plašākā modeļu klāstā.
Kenins atzīmēja, ka divu ievainojamību iespējošanai nepieciešama fiziska vai attāla piekļuve maršrutētājam:
Neaizsargātību var izmantot attāls uzbrucējs, ja ir iestatīts, ka attālā administrēšana ir vērsta uz internetu. Pēc noklusējuma tas nav ieslēgts. Tomēr ikviens, kam ir fiziska piekļuve tīklam ar neaizsargātu maršrutētāju, to var izmantot lokāli. Tas ietvers publiskas wifi telpas, piemēram, kafejnīcas un bibliotēkas, kurās izmanto neaizsargātu aprīkojumu.
Trustwave lēš, ka kļūdas varētu ietekmēt simtiem tūkstošu Netgear ierīču. Tagad uzņēmums mudina Netgear maršrutētāju lietotājus to pārbaudīt Zināšanu bāzes raksts instrukcijas, kā pārbaudīt ierīces ievainojamību. Rokasgrāmatā ir sniegtas arī instrukcijas, kā ievainotu programmaparatūru lietot neaizsargātiem maršrutētājiem.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Lejupielādējiet šos Netgear programmaparatūras atjauninājumus, lai pārliecinātos, ka netiekat uzlauzts
- Netgear strādā pie stabilas drošības cauruma novēršanas maršrutētājos
- Labojums: Netgear bezvadu adaptera problēmas sistēmā Windows 10
