Problem bezpieczeństwa Netgear naraża 10 000 routerów na przechwycenie hasła
Wideo: Choosing between Sinn and Stowa watches 2024
Teraz jest właściwy czas, aby poważnie zaktualizować oprogramowanie układowe routera Netgear po tym, jak firma bezpieczeństwa Trustwave odkryła nową lukę, która naraża co najmniej 10 000 routerów na przechwycenie hasła. Wada 31 modeli routerów Netgear ujawnia cyberprzestępcom hasło sieciowego interfejsu graficznego urządzenia.
Kwestia bezpieczeństwa jest gorąca po poprzedniej luce odkrytej w grudniu ubiegłego roku, która wynikała z problemu z przestarzałym oprogramowaniem, coś, co Netgear szybko wydało łatkę i naprawił pod koniec ubiegłego roku.
Nowa luka pozostawia jednak hasło administratora w niektórych routerach Netgear podatnych na ataki hakerów. Trustwave ujawnia, że od kwietnia 2016 r. Atakowano routery Netgear na kilka luk w zabezpieczeniach. Pomimo wielu przypadków powiadamiania Netgear o problemie, Trustwave nie otrzymał odpowiedzi od firmy. Niemniej jednak Netgear w końcu wydał biuletyn bezpieczeństwa, aby rozwiązać problem.
Simon Kenin, badacz z Trustwave, opisał tę usterkę w poście na blogu:
Po kilku próbach i błędach przy próbie odtworzenia problemu, odkryłem, że pierwsze wywołanie passwordrecovered.cgi poda poświadczenia, bez względu na przesłany parametr. To zupełnie nowy błąd, którego nigdzie indziej nie widziałem. Kiedy przetestowałem oba błędy na różnych modelach Netgear, stwierdziłem, że mój drugi błąd działa na znacznie szerszej gamie modeli.
Kenin zauważył, że włączenie tych dwóch luk wymaga fizycznego lub zdalnego dostępu do routera:
Luka może zostać wykorzystana przez atakującego zdalnego, jeśli zdalna administracja jest ustawiona na Internet. Domyślnie nie jest włączone. Jednak każdy, kto ma fizyczny dostęp do sieci z podatnym na ataki routerem, może korzystać z niej lokalnie. Obejmuje to publiczne przestrzenie Wi-Fi, takie jak kawiarnie i biblioteki korzystające ze słabego sprzętu.
Trustwave szacuje, że błędy mogą mieć wpływ na setki tysięcy urządzeń Netgear. Firma zachęca teraz użytkowników routerów Netgear do sprawdzenia w tym artykule bazy wiedzy instrukcji testowania urządzenia pod kątem podatności. Przewodnik zawiera również instrukcje dotyczące stosowania poprawionego oprogramowania układowego w przypadku routerów wymagających szczególnego traktowania.
7 ofert Cyber poniedziałku dla routerów Netgear, które możesz dziś zdobyć
Routery Netgear są jednymi z najbardziej wydajnych i niezawodnych routerów na rynku. Przeczytaj ten przewodnik, aby dowiedzieć się, które modele są dyskontowane.
Netgear pracuje nad stabilną poprawką dla dziury w zabezpieczeniach routerów
Kilka routerów Netgear zostało narażonych na krytyczną lukę w zabezpieczeniach w zeszłym tygodniu, potencjalnie umożliwiając hakerom przejęcie kontroli nad tymi urządzeniami. Wada umożliwia taktykom wstrzykiwanie kodu przez hakerów, dzięki którym mogą uzyskać uprawnienia root do routerów Netgear. Netgear wydało oprogramowanie beta w celu tymczasowego zatkania luki w zabezpieczeniach, ale przyznało również, że nie przetestowało…
Naruszenie bezpieczeństwa Acer naraża na szwank numery kart kredytowych i daty wygaśnięcia
Ostatnie wycieki prywatnych informacji z różnych serwisów społecznościowych zaniepokoiły użytkowników, ponieważ ujawniono, że hakerzy wyciekli ponad 65 milionów haseł Tumblr, hakerzy ukradli ponad 427 milionów kont Myspace, a TeamViewer wzmacnia środki bezpieczeństwa pomimo odmów zostać zhakowanym. Właśnie wtedy, gdy wszyscy myśleli, że to bezpieczeństwo…
