Zdaj je pravi čas, da resno posodobite vdelano programsko opremo za svoj Usmerjevalnik Netgear potem ko je varnostno podjetje Trustwave našlo novo ranljivost, zaradi katere je izpostavljenih vsaj 10.000 usmerjevalnikov ugrabitev gesla. Napaka v 31 modelih usmerjevalnikov Netgear kiber napadalcem razkrije geslo za spletni GUI naprave.
Varnostno vprašanje je vroče prejšnja ranljivost decembra lani odkrito zaradi težave z zastarelo programsko opremo, kar je Netgear konec lanskega leta hitro izdal popravek in ga odpravil.
Nova ranljivost pa ostaja skrbniško geslo v nekaterih usmerjevalnikih Netgear dovzetno za hekerje. Trustwave razkriva, da od aprila 2016 usmerjevalnike Netgear cilja več varnostnih ranljivosti. Kljub številnim primerom, ki so Netgearja opozorili na težavo, Trustwave od podjetja ni prejel odgovora. Kljub temu je Netgear končno izdal varnostni bilten, da bi odpravil napako.
Simon Kenin, raziskovalec pri Trustwave, je napako opisal v blogu:
Po nekaj poskusih in napakah, ki so poskušale reproducirati težavo, sem ugotovil, da bo že prvi klic na passwordrecovered.cgi dal poverilnice ne glede na to, kateri parameter pošljete. To je popolnoma nova napaka, ki je nisem videl nikjer drugje. Ko sem preizkusil oba hrošča na različnih modelih Netgear, sem ugotovil, da moja druga napaka deluje na veliko širši paleti modelov.
Kenin je opozoril, da je za omogočanje dveh ranljivosti potreben fizični ali oddaljeni dostop do usmerjevalnika:
Daljinski napadalec lahko uporabi ranljivost, če je oddaljeno upravljanje nastavljeno na Internet. Privzeto to ni vklopljeno. Kdor pa ima fizični dostop do omrežja z ranljivim usmerjevalnikom, ga lahko lokalno izkoristi. To bi vključevalo javne wifi prostore, kot so kavarne in knjižnice, ki uporabljajo ranljivo opremo.
Trustwave ocenjuje, da bi lahko napake vplivale na stotisoče naprav Netgear. Družba zdaj poziva uporabnike usmerjevalnikov Netgear, da to preverijo Članek iz baze znanja za navodila za testiranje naprave na ranljivost. Vodič vsebuje tudi navodila za uporabo popravljene vdelane programske opreme za ranljive usmerjevalnike.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Prenesite te posodobitve vdelane programske opreme Netgear, da ne boste vdrli
- Netgear dela na stabilnem popravku za varnostno luknjo v svojih usmerjevalnikih
- Popravek: težave z brezžičnim adapterjem Netgear v sistemu Windows 10
