Сейчас самое время серьезно обновить прошивку для вашего Маршрутизатор Netgear после того, как охранная компания Trustwave обнаружила новую уязвимость, из-за которой не менее 10 000 маршрутизаторов оказались уязвимыми. взлом пароля. Недостаток в 31 модели маршрутизатора Netgear раскрывает пароль веб-интерфейса устройства кибер-злоумышленникам.
Проблема безопасности наступает по пятам предыдущая уязвимость обнаруженный в декабре прошлого года из-за проблемы с устаревшей прошивкой, Netgear быстро выпустила исправление и исправила его в конце прошлого года.
Однако новая уязвимость делает пароль администратора в некоторых маршрутизаторах Netgear уязвимым для хакеров. Trustwave показывает, что с апреля 2016 года на маршрутизаторы Netgear нацелено несколько уязвимостей. Несмотря на множество предупреждений Netgear о проблеме, Trustwave не получила ответа от компании. Тем не менее, Netgear наконец выпустила бюллетень по безопасности, чтобы исправить ошибку.
Саймон Кенин, исследователь из Trustwave, описал недостаток в своем блоге:
После нескольких проб и ошибок, пытающихся воспроизвести проблему, я обнаружил, что самый первый вызов passwordrecovered.cgi выдаст учетные данные независимо от того, какой параметр вы отправляете. Это совершенно новый баг, которого я больше нигде не встречал. Когда я протестировал обе ошибки на разных моделях Netgear, я обнаружил, что моя вторая ошибка работает на гораздо более широком диапазоне моделей.
Кенин отметил, что для включения двух уязвимостей требуется либо физический, либо удаленный доступ к маршрутизатору:
Уязвимость может использовать удаленный злоумышленник, если удаленное администрирование настроено на выход в Интернет. По умолчанию это не включено. Однако любой человек, имеющий физический доступ к сети с уязвимым маршрутизатором, может использовать его локально. Сюда входят общественные места Wi-Fi, такие как кафе и библиотеки, использующие уязвимое оборудование.
По оценкам Trustwave, ошибки могут затронуть сотни тысяч устройств Netgear. Теперь компания призывает пользователей маршрутизаторов Netgear проверить это. Статья базы знаний для получения инструкций по тестированию вашего устройства на уязвимость. В руководстве также приведены инструкции по установке исправленного микропрограммного обеспечения для уязвимых маршрутизаторов.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Загрузите эти обновления прошивки Netgear, чтобы вас не взломали.
- Netgear работает над стабильным исправлением дыры в безопасности своих маршрутизаторов
- Исправлено: проблемы с беспроводным адаптером Netgear в Windows 10
