Masz router Netgeara? Sprawdź czy nie musisz go załatać, bo zrobią to inni

Masz router Netgeara? Sprawdź czy nie musisz go załatać, bo zrobią to inni

Masz router Netgeara? Sprawdź czy nie musisz go załatać, bo zrobią to inni
09.02.2018 13:13

Posiadacze routerów firmy Netgear będą mieli w ten weekendtrochę dodatkowych zajęć. Martin Rakhmanov z firmy Trustwaveujawnił (w odpowiedzialny sposób) liczne podatności w firmwarełącznie 17 modeli, z których na pewno chętnie korzystać będącyberprzestępcy. Patrząc na opisy niektórych spośród odkrytychbłędów, zastanawiamy się tylko jednak, co mieli w głowieprogramiści, którzy oprogramowanie tych routerów tworzyli.

Najgorzej pod tym względem wygląda TWSL2018-003,czyli luka pozwalająca na obejście procedury uwierzytelnianiapodczas zdalnego logowania się do routera. W 17 modelach routerówNetgeara można obejść ekran logowania i dostać się do panelukonfiguracyjnego, podając jako parametr w adresie URL ciąg&genie=1.

Od zawsze mówimy, że WirelessProtected Setup powinien w ogóle zniknąć z routerów – nibyto wygodne, ale wygoda ta może być bolesna. Tym razem zporady TWSL2018-004możemy się dowiedzieć, że w sześciu modelach urządzeń Netgearanaciśnięcie przycisku WPS otwiera dwuminutowe okienko, podczasktórego napastnik może zdalnie na routerze wykonać swój kod, i toz uprawnieniami roota.

Kolejny ciekawy błąd to TWSL2018-002– okazuje się, że jeśli napastnik może zgadnąć ścieżkędostępu do pliku w pamięci wewnętrznej routera lub podłączonejdo niego pamięci masowej, to może ten plik pobrać. Dotyczy topodobnie jak w błędzie TWSL2018-003 aż 17 modeli.

Pozostałe ataki dotyczą wykonywaniana routerze poleceń z uprawnieniami roota, o ile możemy się doniego zalogować oraz wstrzykiwaniakomend bez uwierzytelnienia z wykorzystaniem przejętych tokenówCSRF.

Poprawiona wersja firmware już dostępna

Przed tymi zagrożeniami możecie się zabezpieczyć, odwiedzającstronę producenta ipobierając z niej właściwą dla swojego urządzenia wersjęfirmware.

Trzeba podkreślić, że zagrożenie błędami związanymi zobejściem procesu uwierzytelnienia w routerach znacznie wzrosło wostatnich latach. To wynik rosnącej popularności tzw. „chmurdomowych”. Nowoczesne routery nie są już prostymi urządzeniamido przenoszenia pakietów między interfejsami sieciowymi, byzapewnić urządzeniom w domowej sieci dostęp do Internetu. Corazczęściej oferują dużą ilość pamięci, pozwalają napodłączenie zewnętrznych twardych dysków, więc zaczynają byćstosowane do przechowywania i synchronizacji plików międzyurządzeniami, także mobilnymi, łączącymi się spoza domu czybiura. To zaś wymaga udostępnienia ich w Internecie – zewszystkimi towarzyszącymi temu zagrożeniami.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (16)