Problem z zabezpieczeniami Netgear naraża 10 000 routerów na przejęcie hasła

Teraz jest właściwy czas, aby poważnie zaktualizować oprogramowanie dla twojego Router Netgear po tym, jak firma Trustwave zajmująca się bezpieczeństwem znalazła nową lukę, na którą narażonych jest co najmniej 10 000 routerów przejmowanie hasła. Wada w 31 modelach routerów Netgear ujawnia cyberprzestępcom hasło do internetowego interfejsu GUI urządzenia.

Kwestia bezpieczeństwa pojawia się po piętach poprzednia luka odkryte w grudniu zeszłego roku, które wynikały z problemu z przestarzałym oprogramowaniem sprzętowym, coś, co firma Netgear szybko wydała łatkę i naprawiono ją pod koniec ubiegłego roku.

Nowa luka sprawia jednak, że hasło administratora w niektórych routerach Netgear jest podatne na ataki hakerów. Trustwave ujawnia, że ​​od kwietnia 2016 r. routery Netgear były atakowane przez kilka luk w zabezpieczeniach. Pomimo wielu przypadków ostrzegania Netgear o problemie, Trustwave nie otrzymał odpowiedzi od firmy. Niemniej jednak firma Netgear w końcu wydała biuletyn bezpieczeństwa, aby rozwiązać problem.

Simon Kenin, badacz z Trustwave, opisał błąd w poście na blogu:

Po kilku próbach i błędach próbujących odtworzyć problem, odkryłem, że już pierwsze wywołanie passwordrecovered.cgi da poświadczenia bez względu na przesłany parametr. To zupełnie nowy błąd, którego nie widziałem nigdzie indziej. Kiedy przetestowałem oba błędy na różnych modelach Netgear, odkryłem, że mój drugi błąd działa na znacznie szerszej gamie modeli.

Kenin zauważył, że włączenie dwóch luk wymaga fizycznego lub zdalnego dostępu do routera:

Luka może zostać wykorzystana przez zdalnego atakującego, jeśli administracja zdalna jest ustawiona na dostęp do Internetu. Domyślnie nie jest to włączone. Jednak każdy, kto ma fizyczny dostęp do sieci z podatnym routerem, może go wykorzystać lokalnie. Obejmuje to publiczne przestrzenie Wi-Fi, takie jak kawiarnie i biblioteki, wykorzystujące słaby sprzęt.

Trustwave szacuje, że błędy mogą dotyczyć setek tysięcy urządzeń Netgear. Firma zachęca teraz użytkowników routerów Netgear, aby to sprawdzili Artykuł z bazy wiedzy aby uzyskać instrukcje testowania urządzenia pod kątem podatności. Przewodnik zawiera również instrukcje, jak zastosować poprawione oprogramowanie układowe dla podatnych routerów.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Pobierz te aktualizacje oprogramowania sprzętowego Netgear, aby upewnić się, że nie zostaniesz zhakowany
  • Netgear pracuje nad stabilną poprawką luki w zabezpieczeniach swoich routerów
  • Poprawka: problemy z adapterem bezprzewodowym Netgear w systemie Windows 10
Problem z zabezpieczeniami Netgear naraża 10 000 routerów na przejęcie hasła

Problem z zabezpieczeniami Netgear naraża 10 000 routerów na przejęcie hasłaNetgear

Teraz jest właściwy czas, aby poważnie zaktualizować oprogramowanie dla twojego Router Netgear po tym, jak firma Trustwave zajmująca się bezpieczeństwem znalazła nową lukę, na którą narażonych jest...

Czytaj więcej
9 ofert routerów Netgear: Czarny piątek 2020 [Nighthawk, Orbi]

9 ofert routerów Netgear: Czarny piątek 2020 [Nighthawk, Orbi]NetgearProwadnice RouteraSexta Feira Negra

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej
NAPRAW: Problemy z kartą bezprzewodową Netgear w systemie Windows 10

NAPRAW: Problemy z kartą bezprzewodową Netgear w systemie Windows 10NetgearNaprawa Systemu Windows 10

Sieć jest kluczową częścią każdego komputera i nie ma do niej dostępu Internet może być dużym problemem.Trochę Okna 10 użytkowników zgłosiło problemy z Netgear adapter bezprzewodowy a dzisiaj posta...

Czytaj więcej