Сада је право време да озбиљно ажурирате фирмвер за свој Нетгеар рутер након што је заштитарска фирма Трустваве пронашла нову рањивост због које је изложено најмање 10 000 рутера отмица лозинке. Мана у 31 моделу Нетгеар рутера открива веб ГУИ лозинку уређаја цибер нападачима.
Питање безбедности постаје вруће за петама а претходна рањивост откривен у децембру прошле године који је потекао из проблема са застарелим фирмвером, нешто што је Нетгеар брзо издао и поправио крајем прошле године.
Међутим, нова рањивост оставља администраторску лозинку у одређеним Нетгеар рутерима подложним хакерима. Трустваве открива да је неколико сигурносних пропуста циљало Нетгеар рутере од априла 2016. године. Упркос многим случајевима упозорења Нетгеара на проблем, Трустваве није добио одговор од компаније. Ипак, Нетгеар је коначно издао безбедносни билтен да би отклонио ту ману.
Симон Кенин, истраживач из Трустваве-а, описао је грешку у посту на блогу:
После неколико покушаја и грешака у покушају репродуковања проблема, открио сам да ће први позив на пассвордрецоверед.цги издати акредитиве без обзира на параметар који пошаљете. Ово је потпуно нова грешка коју нисам видео нигде другде. Када сам тестирао обе грешке на различитим Нетгеар моделима, открио сам да моја друга грешка ради на много ширем спектру модела.
Кенин је приметио да је за омогућавање две рањивости потребан или физички или даљински приступ рутеру:
Даљински нападач може користити рањивост ако је удаљена администрација постављена на Интернет. Подразумевано ово није укључено. Међутим, свако ко има физички приступ мрежи са рањивим рутером може је локално искористити. То би укључивало јавне вифи просторе попут кафића и библиотека који користе рањиву опрему.
Трустваве процењује да би грешке могле утицати на стотине хиљада Нетгеар уређаја. Компанија сада позива кориснике Нетгеар рутера да то провере Чланак из базе знања за упутства за тестирање уређаја на рањивост. Водич такође садржи упутства о томе како применити закрпљени фирмвер за рањиве рутере.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Преузмите ове исправке фирмвера Нетгеар да бисте били сигурни да вас неће хаковати
- Нетгеар ради на стабилном поправљању сигурносне рупе на рутерима
- Решење: Проблеми са мрежним адаптером Нетгеар у Виндовс 10
![Како подесити ВПН за Нетгеар рутер [Комплетан водич]](/f/501f7835c832a1b5d14832e7a7d64b8e.webp?width=300&height=460)
