Masz router Netgeara? Sprawdź czy nie musisz go załatać, bo zrobią to inni

Strona główna Aktualności
image

O autorze

Posiadacze routerów firmy Netgear będą mieli w ten weekend trochę dodatkowych zajęć. Martin Rakhmanov z firmy Trustwave ujawnił (w odpowiedzialny sposób) liczne podatności w firmware łącznie 17 modeli, z których na pewno chętnie korzystać będą cyberprzestępcy. Patrząc na opisy niektórych spośród odkrytych błędów, zastanawiamy się tylko jednak, co mieli w głowie programiści, którzy oprogramowanie tych routerów tworzyli.

Najgorzej pod tym względem wygląda TWSL2018-003, czyli luka pozwalająca na obejście procedury uwierzytelniania podczas zdalnego logowania się do routera. W 17 modelach routerów Netgeara można obejść ekran logowania i dostać się do panelu konfiguracyjnego, podając jako parametr w adresie URL ciąg &genie=1.

Od zawsze mówimy, że Wireless Protected Setup powinien w ogóle zniknąć z routerów – niby to wygodne, ale wygoda ta może być bolesna. Tym razem z porady TWSL2018-004 możemy się dowiedzieć, że w sześciu modelach urządzeń Netgeara naciśnięcie przycisku WPS otwiera dwuminutowe okienko, podczas którego napastnik może zdalnie na routerze wykonać swój kod, i to z uprawnieniami roota.

Kolejny ciekawy błąd to TWSL2018-002 – okazuje się, że jeśli napastnik może zgadnąć ścieżkę dostępu do pliku w pamięci wewnętrznej routera lub podłączonej do niego pamięci masowej, to może ten plik pobrać. Dotyczy to podobnie jak w błędzie TWSL2018-003 aż 17 modeli.

Pozostałe ataki dotyczą wykonywania na routerze poleceń z uprawnieniami roota, o ile możemy się do niego zalogować oraz wstrzykiwania komend bez uwierzytelnienia z wykorzystaniem przejętych tokenów CSRF.

Poprawiona wersja firmware już dostępna

Przed tymi zagrożeniami możecie się zabezpieczyć, odwiedzając stronę producenta i pobierając z niej właściwą dla swojego urządzenia wersję firmware.

Trzeba podkreślić, że zagrożenie błędami związanymi z obejściem procesu uwierzytelnienia w routerach znacznie wzrosło w ostatnich latach. To wynik rosnącej popularności tzw. „chmur domowych”. Nowoczesne routery nie są już prostymi urządzeniami do przenoszenia pakietów między interfejsami sieciowymi, by zapewnić urządzeniom w domowej sieci dostęp do Internetu. Coraz częściej oferują dużą ilość pamięci, pozwalają na podłączenie zewnętrznych twardych dysków, więc zaczynają być stosowane do przechowywania i synchronizacji plików między urządzeniami, także mobilnymi, łączącymi się spoza domu czy biura. To zaś wymaga udostępnienia ich w Internecie – ze wszystkimi towarzyszącymi temu zagrożeniami.

© dobreprogramy

Komentarze