Varnostno vprašanje Netgear izpostavlja 10.000 usmerjevalnikov do ugrabitve gesla
Video: Best Wifi Router 2018 - Netgear Orbi, Eero Pro, Google Wifi, Amplifi HD 2024
Zdaj je pravi čas, da resno posodobite strojno programsko opremo za vaš usmerjevalnik Netgear, potem ko je varnostno podjetje Trustwave našlo novo ranljivost, ki pusti vsaj 10.000 usmerjevalnikov izpostavljenih odvzemu gesla. Napaka v 31 modelih usmerjevalnikov Netgear izpostavlja geslo spletnega GUI-ja naprave kibernetskim napadalcem.
Varnostno vprašanje je postalo v peti prejšnje ranljivosti, odkrite decembra lani, ki izhaja iz težave z zastarelo strojno programsko opremo, zato je Netgear hitro izdal obliž in popravil konec lanskega leta.
Nova ranljivost pa pušča skrbniško geslo v nekaterih usmerjevalnikih Netgear, dovzetnih za hekerje. Trustwave razkriva, da je več varnostnih ranljivosti usmerjenih na usmerjevalnike Netgear od aprila 2016. Kljub številnim primerom, da so Netgear opozorili na težavo, Trustwave od podjetja ni prejel odgovora. Kljub temu je Netgear končno izdal varnostni bilten za odpravo pomanjkljivosti.
Simon Kenin, raziskovalec Trustwavea, je v blogu opisal pomanjkljivost:
Po nekaj preizkusih in napakah, ki so poskušali ponoviti težavo, sem ugotovil, da bo že prvi klic na passwordrecovered.cgi izdal poverilnice ne glede na parameter, ki ga pošljete. To je popolnoma nov hrošč, ki ga nisem zasledil nikjer drugje. Ko sem preizkusil obe napaki na različnih Netgear modelih, sem ugotovil, da moj drugi hrošč deluje na veliko širši paleti modelov.
Kenin je ugotovil, da je za omogočanje obeh ranljivosti potreben fizični ali oddaljeni dostop do usmerjevalnika:
Ranljivost lahko uporabi oddaljeni napadalec, če je oddaljena administracija nastavljena na internet. To privzeto ni vklopljeno. Vendar lahko vsakdo, ki ima fizični dostop do omrežja z ranljivim usmerjevalnikom, lokalno izkorišča. To bi vključevalo javne prostore wifija, kot so kavarne in knjižnice, ki uporabljajo ranljivo opremo.
Trustwave ocenjuje, da bi napake lahko vplivale na stotine tisoč naprav Netgear. Podjetje zdaj poziva uporabnike Netgear usmerjevalnikov, naj v članku o zbirki znanja preverijo navodila za preizkušanje vaše naprave glede ranljivosti. Vodnik vsebuje tudi navodila, kako uporabiti zakrčeno programsko opremo za ranljive usmerjevalnike.
Varnostno kopiranje v oblaku: vrhunsko orodje za varnostno kopiranje v oblaku
Varnostno kopiranje datotek v shrambo v oblaku je lahko dolgočasno, vendar obstajajo orodja, kot je CloudBerry Backup, ki omogočajo hitro in neovirano varnostno kopiranje datotek.
Posodobite svoj dell pc, da preprečite oddaljene poskuse ugrabitve
Nedavno poročilo navaja, da težava v Dellovi aplikaciji SupportAssist olajša oddaljene kibernetske napade. Namestite najnovejšo posodobitev Dell, da jo popravite.
Varnostna ranljivost Lenovo izpostavlja občutljive informacije 36 tb
Lenovo je potrdil visoko ranljivost varnosti, ki je prinesla 36TB občutljivih finančnih informacij. Najprej namestite najnovejšo posodobitev vdelane programske opreme.
