Ta luka w routerach Netgear zagraża dziesiątkom modeli – sprawdź, czy musisz zaktualizować firmware
Użytkownicy routerów Netgear powinni jak najszybciej sprawdzić,czy producent nie udostępnił dla nich aktualizacji firmware. Nowepodatności, dotyczące przynajmniej 31 modeli urządzeń tej firmyzagrażają wszystkim tym, którzy udostępnili panel administracyjnyroutera w publicznej sieci – pozwalają bowiem całkowicie ominąćmechanizm uwierzytelnienia.
Firma Trustwave udostępniłainformacje o zagrożeniach, które nie tylko otwierają drogę dozmiany konfiguracji routera, ale też np. przekształceniu go wkońcówkę botnetu Internetu Rzeczy. O ile domyślnie dostępnośćpanel administracyjnego przez Internet jest wyłączona, to jednaktrzeba pamiętać o lokalnej sieci bezprzewodowej – każdy, ktojest zalogowany do Wi-Fi, będzie mógł router przejąć. Wyobrażamyjuż sobie te wszystkie ataki w szkołach, uczelniach, kawiarniachczy lotniskach.
Luki oznaczone jako CVE-2017-5521 i TWSL2017-003 pozwalają bowiemna bardzo prosty atak. Próbując wejść do paneluadministracyjnego, użytkownik jest proszony o uwierzytelnienie.Jeśli proces uwierzytelnienia zostanie porzucony, a mechanizmodzyskiwania hasła jest domyślnie wyłączony, to użytkownikatrafia na stronę oczekującą na token odzyskiwania hasła. Wysłaniejej poprawnego tokenu zwróci hasło administratora. Token jednakmożna pozyskać prostym zapytaniem do skryptu unauth.cgidziałającego na routerze, który wywołamy przez przeglądarkę.
Problem został odkryty już w kwietniu 2016 roku, odkrywcy szybkoskontaktowali się z producentem, czekając na łatki. Netgearpodszedł do sprawy bardzo poważnie. W czerwcu wybrana grupa modeliotrzymała łatkę, której towarzyszyła obietnica, żezaktualizowane zostanie firmware wszystkich zagrożonych urządzeń.W ciągu kolejnych miesięcy aktualizowano kolejne modele, w tymjedno urządzenie Lenovo – router R3220, który pracował podkontrolą firmware Netgeara. Teraz gdy wszystkie urządzenia majądostępne naprawione firmware, nadszedł czas na odpowiedzialneujawnienie luki.
Więcej na temat tego zagrożenia znajdziecie na stronachNetgeara – są tam też nowe wersje firmware dla poszczególnychmodeli podatnych na wspomniany atak.
