Acum este momentul potrivit pentru a actualiza serios firmware-ul pentru Router Netgear după ce firma de securitate Trustwave a găsit o nouă vulnerabilitate care lasă expuse cel puțin 10.000 de routere deturnarea parolei. Defectul din 31 de modele de rute Netgear expune parola GUI web a dispozitivului atacatorilor cibernetici.
Problema de securitate vine în calea unui vulnerabilitate anterioară descoperit în decembrie anul trecut, care a rezultat dintr-o problemă cu firmware-ul învechit, ceva Netgear a lansat rapid un patch și a remediat la sfârșitul anului trecut.
Noua vulnerabilitate, cu toate acestea, lasă parola de administrator în anumite routere Netgear susceptibile hackerilor. Trustwave dezvăluie că mai multe vulnerabilități de securitate vizează routerele Netgear din aprilie 2016. În ciuda numeroaselor cazuri de avertizare a Netgear asupra problemei, Trustwave nu a primit un răspuns de la companie. Cu toate acestea, Netgear a emis în cele din urmă un buletin de securitate pentru a aborda defectul.
Simon Kenin, cercetător la Trustwave, a descris defectul într-o postare pe blog:
După câteva încercări și erori care au încercat să reproducă problema, am constatat că primul apel către passwordrecovered.cgi va oferi acreditările indiferent de parametrul pe care îl trimiteți. Acesta este un bug total nou pe care nu l-am mai văzut nicăieri. Când am testat ambele erori pe diferite modele Netgear, am constatat că a doua mea eroare funcționează pe o gamă mult mai largă de modele.
Kenin a menționat că pentru a activa cele două vulnerabilități este necesar un acces fizic sau un acces la distanță la un router:
Vulnerabilitatea poate fi utilizată de un atacator la distanță dacă administrarea la distanță este setată să fie orientată spre internet. În mod implicit, acest lucru nu este activat. Cu toate acestea, oricine are acces fizic la o rețea cu un router vulnerabil o poate exploata local. Aceasta ar include spații publice de internet precum cafenelele și bibliotecile care utilizează echipamente vulnerabile.
Trustwave estimează că erorile ar putea afecta sute de mii de dispozitive Netgear. Compania îndeamnă acum utilizatorii de routere Netgear să verifice acest lucru Articolul bazei de cunoștințe pentru instrucțiuni de testare a vulnerabilității dispozitivului. Ghidul oferă, de asemenea, instrucțiuni despre cum să aplicați firmware-ul patch-uri pentru routerele vulnerabile.
Povești conexe pe care trebuie să le verificați:
- Descărcați aceste actualizări de firmware Netgear pentru a vă asigura că nu sunteți piratat
- Netgear lucrează la o soluție stabilă pentru o gaură de securitate în routerele sale
- Remediere: probleme ale adaptorului wireless Netgear în Windows 10
