Netgear-säkerhetsfrågan utsätter 10 000 routrar för kapning av lösenord

Nu är rätt tid att allvarligt uppdatera firmware för din Netgear-router efter att säkerhetsföretaget Trustwave hittade en ny sårbarhet som gör att minst 10 000 routrar utsätts för kapning av lösenord. Bristen i 31 Netgear-routermodeller exponerar enhetens webb-GUI-lösenord för cyberangripare.

Säkerhetsfrågan blir het på hälarna av en tidigare sårbarhet upptäcktes i december förra året som härrör från ett problem med föråldrad firmware, något som Netgear snabbt släppte en patch och fixade i slutet av förra året.

Den nya sårbarheten lämnar dock administratörslösenordet i vissa Netgear-routrar som är mottagliga för hackare. Trustwave avslöjar att flera säkerhetsproblem har riktats mot Netgear-routrar sedan april 2016. Trots många fall av att Netgear varnade för problemet fick Trustwave inget svar från företaget. Ändå utfärdade Netgear äntligen en säkerhetsbulletin för att åtgärda bristen.

Simon Kenin, forskare på Trustwave, beskrev bristen i ett blogginlägg:

Efter några försök och fel som försökte reproducera problemet, fann jag att det allra första samtalet till passwordrecovered.cgi kommer att ge autentiseringsuppgifterna oavsett vilken parameter du skickar. Det här är ett helt nytt fel som jag inte har sett någon annanstans. När jag testade båda buggarna på olika Netgear-modeller upptäckte jag att mitt andra fel fungerar på ett mycket bredare utbud av modeller.

Kenin noterade att för att aktivera de två sårbarheterna krävs antingen fysisk eller fjärråtkomst till en router:

Sårbarheten kan användas av en fjärrangripare om fjärradministration är inställd att vara vänd mot internet. Som standard är detta inte aktiverat. Men alla som har fysisk åtkomst till ett nätverk med en sårbar router kan utnyttja den lokalt. Detta skulle inkludera offentliga wifi-utrymmen som kaféer och bibliotek som använder sårbar utrustning.

Trustwave uppskattar att buggarna kan påverka hundratusentals Netgear-enheter. Företaget uppmanar nu användare av Netgear-routrar att kontrollera detta Kunskapsbasartikel för instruktioner för att testa din enhet för sårbarhet. Guiden ger också instruktioner om hur du använder patchad firmware för sårbara routrar.

RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:

  • Ladda ner dessa firmwareuppdateringar för Netgear så att du inte blir hackad
  • Netgear arbetar med stabil fix för ett säkerhetshål i routrarna
  • Fix: Netgear trådlösa adapterproblem i Windows 10
Så här ställer du in VPN för Netgear-router [Komplett guide]

Så här ställer du in VPN för Netgear-router [Komplett guide]NetgearRouterguiderVpn

Netgear-routrar har stöd för VPN-serverläge, så att du kan komma åt ditt hemnätverk var som helst annars. Tyvärr har dessa routrar inte stöd för VPN-klientläge.Det är dock inte slutet på linjen. Du...

Läs mer
Netgear-routrar samlar in analysdata i strid med användarnas integritet

Netgear-routrar samlar in analysdata i strid med användarnas integritetNetgearWindows 10

Nyligen uppdaterades Netgear R7000-routern och en av dess senaste funktioner involverar kränker användarens integritet.Samla in analysdataDenna speciella uppdatering gör det möjligt för Netgear att...

Läs mer
Netgear arbetar med stabil fix för ett säkerhetshål i routrarna

Netgear arbetar med stabil fix för ett säkerhetshål i routrarnaNetgear

Flera Netgear-routrar utsattes för en kritisk säkerhetssårbarhet förra veckan, vilket möjligen tillåter hackare att ta kontroll över dessa enheter. Felet möjliggör kodinjiceringstaktik från hackare...

Läs mer