r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ta luka w routerach Netgear zagraża dziesiątkom modeli – sprawdź, czy musisz zaktualizować firmware

Strona główna AktualnościBEZPIECZEŃSTWO

Użytkownicy routerów Netgear powinni jak najszybciej sprawdzić, czy producent nie udostępnił dla nich aktualizacji firmware. Nowe podatności, dotyczące przynajmniej 31 modeli urządzeń tej firmy zagrażają wszystkim tym, którzy udostępnili panel administracyjny routera w publicznej sieci – pozwalają bowiem całkowicie ominąć mechanizm uwierzytelnienia.

Firma Trustwave udostępniła informacje o zagrożeniach, które nie tylko otwierają drogę do zmiany konfiguracji routera, ale też np. przekształceniu go w końcówkę botnetu Internetu Rzeczy. O ile domyślnie dostępność panel administracyjnego przez Internet jest wyłączona, to jednak trzeba pamiętać o lokalnej sieci bezprzewodowej – każdy, kto jest zalogowany do Wi-Fi, będzie mógł router przejąć. Wyobrażamy już sobie te wszystkie ataki w szkołach, uczelniach, kawiarniach czy lotniskach.

Luki oznaczone jako CVE-2017-5521 i TWSL2017-003 pozwalają bowiem na bardzo prosty atak. Próbując wejść do panelu administracyjnego, użytkownik jest proszony o uwierzytelnienie. Jeśli proces uwierzytelnienia zostanie porzucony, a mechanizm odzyskiwania hasła jest domyślnie wyłączony, to użytkownika trafia na stronę oczekującą na token odzyskiwania hasła. Wysłanie jej poprawnego tokenu zwróci hasło administratora. Token jednak można pozyskać prostym zapytaniem do skryptu unauth.cgi działającego na routerze, który wywołamy przez przeglądarkę.

r   e   k   l   a   m   a

Problem został odkryty już w kwietniu 2016 roku, odkrywcy szybko skontaktowali się z producentem, czekając na łatki. Netgear podszedł do sprawy bardzo poważnie. W czerwcu wybrana grupa modeli otrzymała łatkę, której towarzyszyła obietnica, że zaktualizowane zostanie firmware wszystkich zagrożonych urządzeń. W ciągu kolejnych miesięcy aktualizowano kolejne modele, w tym jedno urządzenie Lenovo – router R3220, który pracował pod kontrolą firmware Netgeara. Teraz gdy wszystkie urządzenia mają dostępne naprawione firmware, nadszedł czas na odpowiedzialne ujawnienie luki.

Więcej na temat tego zagrożenia znajdziecie na stronach Netgeara – są tam też nowe wersje firmware dla poszczególnych modeli podatnych na wspomniany atak.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.