Netgear sikkerhetsproblem utsetter 10.000 rutere for kapring av passord
Video: Kablet internett fra ruteren (i steder for trådløst / Wifi) 2024
Nå er det rette tidspunktet for å oppdatere firmware for Netgear-ruteren for alvor etter at sikkerhetsselskapet Trustwave fant et nytt sårbarhet som etterlater minst 10.000 rutere utsatt for kapring av passord. Feilen i 31 Netgear-rutermodeller utsetter enhetens nett GUI-passord for cyberangrepere.
Sikkerhetsproblemet kommer varmt på hælene til en tidligere sårbarhet som ble oppdaget i desember i fjor som stammet fra et problem med utdatert firmware, noe Netgear var raskt ute med å gi ut en oppdatering og fikse sent i fjor.
Den nye sårbarheten etterlater imidlertid administratorpassordet i visse Netgear-rutere som er mottakelige for hackere. Trustwave avslører at flere sikkerhetssårbarheter har vært rettet mot Netgear-rutere siden april 2016. Til tross for mange tilfeller av varsling om Netgear om problemet, fikk Trustwave ikke noe svar fra selskapet. Ikke desto mindre ga Netgear endelig ut en sikkerhetsbulletin for å takle feilen.
Simon Kenin, en forsker ved Trustwave, beskrev feilen i et blogginnlegg:
Etter noen få forsøk og feil som prøvde å gjengi problemet, fant jeg ut at den aller første samtalen til passwordrecovered.cgi vil gi ut legitimasjon uansett hvilken parameter du sender. Dette er en helt ny feil som jeg ikke har sett andre steder. Da jeg testet begge feilene på forskjellige Netgear-modeller, fant jeg ut at den andre feilen min fungerer på et mye større utvalg av modeller.
Kenin bemerket at å aktivere de to sårbarhetene krever enten en fysisk eller en ekstern tilgang til en ruter:
Sikkerhetsproblemet kan brukes av en ekstern angriper hvis ekstern administrasjon er satt til å være internettvendt. Som standard er ikke dette slått på. Imidlertid kan alle med fysisk tilgang til et nettverk med en sårbar ruter utnytte det lokalt. Dette vil omfatte offentlige wifi-rom som kafeer og biblioteker som bruker sårbart utstyr.
Trustwave anslår at feilene kan påvirke hundretusener av Netgear-enheter. Selskapet oppfordrer nå brukere av Netgear-rutere til å sjekke denne Knowledge Base-artikkelen for instruksjoner for å teste enheten din for sårbarhet. Guiden inneholder også instruksjoner om hvordan du bruker programvare for patched for sårbare rutere.
7 Cyber Monday-avtaler for netgear-rutere du kan hente i dag
Netgear-rutere er noen av de kraftigste og pålitelige ruterne på markedet. Les denne guiden for å lære hvilke modeller som er nedsatte.
Windows 10-oppdatering kb4010319 løser et kritisk sikkerhetsproblem i pdf
Hvis du ofte jobber med PDF-filer, bør du laste ned og installere oppdatering KB4010319 på Windows 10-datamaskinen så snart som mulig fordi den løser et kritisk sikkerhetsproblem i PDF-er som gjør det mulig å utføre ekstern kode. Angripere som bruker spesiallaget online PDF-innhold eller spesiallagde PDF-dokumenter, kan utføre koder på datamaskinen din fra en ekstern ...
Netgear-rutere samler inn analysedata i strid med brukernes personvern
Nylig ble Netgear R7000-ruteren oppdatert, og en av de nyeste funksjonene innebærer brudd på brukernes personvern. Innsamling av analysedata Denne spesielle oppdateringen gjør det mulig for Netgear å samle inn analysedata og lure brukere til å laste ned gjennom utgivelsesnotater som finnes på Netgears nettsted som anbefaler brukere å oppdatere til sin nyeste versjon. På Netgear-støttesiden er det ...