r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kto długo puka, przed tym w końcu otwierają… dostęp do paneli routerów Netgear (aktualizacja)

Strona główna AktualnościBEZPIECZEŃSTWO

Jeśli korzystacie z routerów firmy Netgear z ich oryginalnym oprogramowaniem, to lepiej sprawdźcie, czy nie macie czasem udostępnionego w publicznej Sieci ich panelu administracyjnego. Ujawniona właśnie luka w firmware tych urządzeń pozwala na obejście mechanizmu logowania i uzyskanie pełnego do nich dostępu. Eksperci ze szwajcarskiej firmy Compass Security twierdzą, że ofiarą ataku mogło paść już ponad 10 tysięcy routerów.

Zdalny atak przeciwko mechanizmowi logowania routerów Netgear, działający w aktualnym firmware 1.1.0.31_1.0.1 oraz 1.1.0.28_1.0.1, został odkryty przez szwajcarskich badaczy w lipcu tego roku. Exploit pozwalał na uzyskanie dostępu do ustawień routera, zmianę konfiguracji DNS, szpiegowanie ruchu sieciowego, czy osłabienie szyfrowania SSL. Atak był dość banalny – wielokrotne wywoływanie tego samego adresu URL po pierwszym nieudanym logowaniu do panelu administracyjnego w końcu pozwalało dostać się do panelu bez wpisywania loginu i hasła.

Zaraz po odkryciu badacze o zagrożeniu poinformowali producenta, 21 lipca e-mailem, dwa dni później przez czat. Kilka tygodni później zwrócili się do Netgeara z prośbą o informacje o stanie prac na łatką – ale odpowiedzi nie było. Compass Security poinformowało więc, że zgodnie z polityką odpowiedzialnych ujawnień luk w bezpieczeństwie, szczegóły ataku zostaną przedstawione po 90 dniach. Pomogło o tyle, że we wrześniu Netgear odesłał wersję beta firmware – by Szwajcarzy sami sprawdzili, czy łatka rozwiązuje problem.

r   e   k   l   a   m   a

I owszem – rozwiązywała, co z tego, skoro praktycznie nikt nie korzysta z wersji beta oprogramowania do routerów? Tymczasem Netgear poinformował, że nie przedstawi daty wydania zaktualizowanego firmware. Zabawa mogłaby trwać jeszcze dość długo, gdyby nie inna grupa badaczy, ShellShock Labs, która nie bawiąc się w ceregiele, pokazała jak atak przeprowadzić. W tej sytuacji ludziom z Compass Security nie zostało nic innego, jak ujawnić swoje odkrycie.

Netgear do tej pory nie zareagował na sytuację. Przedstawiciele firmy nie raczyli nawet odpowiedzieć na zapytanie szwajcarskiego krajowego urzędu GovCERT, ani na e-maile ekspertów z Kaspersky Lab. Czyżby po raz kolejny okazywało się, że przy minimalnej marży na tanich routerach nie opłaca się specjalnie przejmować ich bezpieczeństwem?

Podatne na atak modele to JNR1010v2, JNR3000, JWNR2000v5, JWNR2010v5, N300, R3250, WNR2020, WNR614 oraz WNR618. W tej sytuacji pozostaje zalecić zainstalowanie alternatywnego firmware, albo przynajmniej nie włączać publicznego dostępu do panelu administracyjnego.

Aktualizacja

Szybkie ujawnienie zagrożenia przez badaczy zmobilizowało producenta do pracy. Zostały już wydane poprawione wersje firmware, oznaczone numerem 1.0.0.34. Można je pobrać ze strony Netgeara, po wyszukaniu właściwego modelu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.