Netgear-sikkerhetsproblemet utsetter 10 000 rutere for kapring av passord

Nå er det riktig tidspunkt å alvorlig oppdatere firmwaren for din Netgear-ruteren etter at sikkerhetsfirmaet Trustwave fant en ny sårbarhet som etterlater minst 10 000 rutere utsatt for passordkapring. Feilen i 31 Netgear-rutermodeller avslører enhetens web-GUI-passord for nettangripere.

Sikkerhetsspørsmålet kommer varmt i hælene på en tidligere sårbarhet oppdaget i desember i fjor som stammet fra et problem med utdatert firmware, noe Netgear var rask med å gi ut en oppdatering og fikse sent i fjor.

Den nye sårbarheten etterlater imidlertid administratorpassordet i visse Netgear-rutere som er utsatt for hackere. Trustwave avslører at flere sikkerhetsproblemer har vært rettet mot Netgear-rutere siden april 2016. Til tross for mange tilfeller av å varsle Netgear om problemet, mottok ikke Trustwave svar fra selskapet. Ikke desto mindre ga Netgear endelig ut en sikkerhetsbulletin for å takle feilen.

Simon Kenin, forsker ved Trustwave, beskrev feilen i et blogginnlegg:

Etter få forsøk og feil på å gjengi problemet, fant jeg ut at den aller første samtalen til passwordrecovered.cgi vil gi ut legitimasjonen uansett hvilken parameter du sender. Dette er en helt ny feil som jeg ikke har sett noen andre steder. Da jeg testet begge feilene på forskjellige Netgear-modeller, fant jeg ut at den andre feilen min fungerer på et mye bredere utvalg av modeller.

Kenin bemerket at det å aktivere de to sårbarhetene krever enten fysisk eller ekstern tilgang til en ruter:

Sårbarheten kan brukes av en ekstern angriper hvis fjernadministrasjon er satt til å være vendt mot Internett. Som standard er dette ikke slått på. Imidlertid kan alle med fysisk tilgang til et nettverk med en sårbar ruter utnytte det lokalt. Dette vil inkludere offentlige wifi-områder som kafeer og biblioteker som bruker sårbart utstyr.

Trustwave anslår at feilene kan påvirke hundretusenvis av Netgear-enheter. Nå oppfordrer selskapet brukere av Netgear-rutere til å sjekke dette Kunnskapsbaseartikkel for instruksjoner for å teste enheten for sårbarhet. Veiledningen gir også instruksjoner om hvordan du bruker patched firmware for sårbare rutere.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Last ned disse Netgear-firmwareoppdateringene for å sikre at du ikke blir hacket
  • Netgear jobber med stabil løsning for et sikkerhetshull i ruterne
  • Fix: Netgear trådløse adapterproblemer i Windows 10
Orbi standard passord [Komplett guide for å gjenopprette / tilbakestille]

Orbi standard passord [Komplett guide for å gjenopprette / tilbakestille]Administrer PassordNetgear

Følg trinnene i denne veiledningen for å endre Orbi-standardpassordet.Det er viktig å endre Orbi-passordet ditt for å sikre at tredjepartsbrukere ikke får tilgang til WiFi-nettverket.Hvis du er int...

Les mer

9 Netgear router-tilbud: Black Friday 2020 [Nighthawk, Orbi]NetgearRuteguiderSexta Feira Negra

Denne ruteren handler om ytelse og stabilitet. Wifi 6-kompatibel Netgear Nighthawk RAX40 lar deg streame mer av det du liker fra filmer til spill mens du laster ned eller overfører filer. Alt dette...

Les mer
Netgear-sikkerhetsproblemet utsetter 10 000 rutere for kapring av passord

Netgear-sikkerhetsproblemet utsetter 10 000 rutere for kapring av passordNetgear

Nå er det riktig tidspunkt å alvorlig oppdatere firmwaren for din Netgear-ruteren etter at sikkerhetsfirmaet Trustwave fant en ny sårbarhet som etterlater minst 10 000 rutere utsatt for passordkapr...

Les mer