Teraz je ten pravý čas na serióznu aktualizáciu firmvéru vášho počítača Smerovač Netgear potom, čo bezpečnostná firma Trustwave našla novú zraniteľnosť, ktorá necháva vystavených najmenej 10 000 smerovačov únos hesla. Chyba v 31 modeloch smerovača Netgear vystavuje heslo webového GUI zariadenia kybernetickým útočníkom.
Bezpečnostný problém prichádza na päty a predchádzajúca zraniteľnosť v decembri minulého roka, ktorý vyplynul z problému so zastaraným firmvérom, niečo, čo Netgear koncom minulého roka rýchlo vydal a opravil.
Nová zraniteľnosť však ponecháva heslo správcu v určitých smerovačoch Netgear citlivých na hackerov. Trustwave odhaľuje, že od apríla 2016 sa na smerovače Netgear zameriava niekoľko bezpečnostných chýb. Napriek mnohým prípadom, ktoré spoločnosť Netgear upozornili na problém, spoločnosť Trustwave nedostala od spoločnosti odpoveď. Spoločnosť Netgear napriek tomu nakoniec vydala bezpečnostný bulletin, aby sa chybe venovala.
Simon Kenin, výskumný pracovník spoločnosti Trustwave, popísal chybu v blogovom príspevku:
Po niekoľkých pokusoch a chybách, ktoré sa snažili problém reprodukovať, som zistil, že prvé volanie súboru passwordrecovered.cgi vydá poverenia bez ohľadu na to, aký parameter pošlete. Toto je úplne nová chyba, ktorú som nikde inde nevidel. Keď som testoval obe chyby na rôznych modeloch Netgear, zistil som, že moja druhá chyba funguje na oveľa širšej škále modelov.
Kenin poznamenal, že povolenie týchto dvoch chýb zabezpečenia vyžaduje fyzický alebo vzdialený prístup k smerovaču:
Zraniteľnosť môže byť použitý vzdialeným útočníkom, ak je vzdialená správa nastavená na internet. Predvolene to nie je zapnuté. Ktokoľvek s fyzickým prístupom k sieti so zraniteľným smerovačom ju však môže lokálne zneužiť. Patria sem verejné priestory wifi, ako sú kaviarne a knižnice, ktoré používajú zraniteľné zariadenia.
Trustwave odhaduje, že chyby môžu mať vplyv na státisíce zariadení Netgear. Spoločnosť teraz vyzýva používateľov smerovačov Netgear, aby to skontrolovali Článok databázy znalostí pokyny na testovanie zraniteľnosti zariadenia. Sprievodca tiež poskytuje pokyny na použitie opraveného firmvéru pre zraniteľné smerovače.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Stiahnite si tieto aktualizácie firmvéru Netgear, aby ste sa vyhli hackerstvu
- Spoločnosť Netgear pracuje na stabilnej oprave bezpečnostnej diery vo svojich smerovačoch
- Oprava: Problémy s bezdrôtovým adaptérom Netgear v systéme Windows 10
