Netgear-sikkerhedsspørgsmål udsætter 10.000 routere for kapring af adgangskoder
Video: Upgrading our WORST Wifi Setup - NETGEAR Nighthawk Pro Gaming Router Showcase 2024
Nu er det rigtige tidspunkt for alvorligt at opdatere firmwaren til din Netgear-router, efter at sikkerhedsfirmaet Trustwave fandt en ny sårbarhed, der efterlader mindst 10.000 routere udsat for kapring af adgangskoder. Fejlen i 31 Netgear-router-modeller udsætter enhedens web-GUI-adgangskode for cyberangreb.
Sikkerhedsspørgsmålet kommer varmt på hælene på en tidligere sårbarhed, der blev opdaget i december sidste år, og som stammede fra et problem med forældet firmware, noget Netgear var hurtig med at frigive en patch og rette sent i sidste år.
Den nye sårbarhed efterlader imidlertid administratoradgangskoden i visse Netgear-routere, der er modtagelige for hackere. Trustwave afslører, at adskillige sikkerhedssårbarheder har været målrettet mod Netgear-routere siden april 2016. På trods af mange tilfælde af at advare Netgear om problemet, modtog Trustwave ikke et svar fra virksomheden. Ikke desto mindre udsendte Netgear endelig en sikkerhedsbulletin for at tackle fejlen.
Simon Kenin, en forsker hos Trustwave, beskrev fejlen i et blogindlæg:
Efter nogle få forsøg og fejl, der forsøgte at gengive problemet, fandt jeg, at det allerførste opkald til passwordrecovered.cgi vil give de legitimationsoplysninger, uanset hvilken parameter du sender. Dette er en helt ny bug, som jeg ikke har set andre steder. Da jeg testede begge fejl på forskellige Netgear-modeller, fandt jeg, at min anden fejl fungerer på et meget bredere sortiment af modeller.
Kenin bemærkede, at aktivering af de to sårbarheder kræver enten en fysisk eller en fjernadgang til en router:
Sårbarheden kan bruges af en ekstern angriber, hvis fjernadministration er indstillet til at være internetvendt. Som standard er dette ikke tændt. Imidlertid kan enhver med fysisk adgang til et netværk med en sårbar router udnytte det lokalt. Dette vil omfatte offentlige wifi-rum som caféer og biblioteker, der bruger sårbart udstyr.
Trustwave estimerer, at fejlene kan påvirke hundretusinder af Netgear-enheder. Virksomheden opfordrer nu brugere af Netgear-routere til at kontrollere denne Knowledge Base-artikel for instruktioner til at teste din enhed for sårbarhed. Guiden indeholder også instruktioner om, hvordan du anvender patchet firmware til sårbare routere.
7 Cyber Mandag-tilbud for netgear-routere, du kan få fat i i dag
Netgear-routere er nogle af de mest kraftfulde og pålidelige routere på markedet. Læs denne vejledning for at lære, hvilke modeller der nedsættes.
Netgear arbejder på stabil fix for et sikkerhedshul i dets routere
Flere Netgear-routere blev udsat for en kritisk sikkerhedssårbarhed i sidste uge, hvilket potentielt giver hackere mulighed for at tage kontrol over disse enheder. Fejlen muliggør kodeindsprøjtningstaktik af hackere, som de kan få rodprivilegier til Netgear-routere. Netgear frigav en beta-firmware til midlertidigt at tilslutte sikkerhedshullet, men indrømmede også, at den ikke havde testet ...
Netgear-routere indsamler analysedata i modstrid med brugernes privatliv
For nylig blev Netgear R7000-routeren opdateret, og en af dens nyeste funktioner involverer brud på privatlivets fred. Indsamling af analysedata Denne særlige opdatering giver Netgear mulighed for at indsamle analysedata og narre brugerne til at downloade gennem frigørelsesnotater, der findes på Netgears websted, som anbefaler, at brugerne opdaterer til sin seneste version. På Netgear support side er der ...
