Netgear-tietoturvaongelma altistaa 10 000 reititintä salasanan kaappaamiseen

Video: Pidempi parempi: Näin teet kestävän salasanan 2024

Video: Pidempi parempi: Näin teet kestävän salasanan 2024
Anonim

Nyt on oikea aika päivittää Netgear-reitittimen laiteohjelmisto vakavasti sen jälkeen, kun tietoturvayritys Trustwave löysi uuden haavoittuvuuden, joka antaa vähintään 10 000 reitittimelle altistua salasanan kaappaamiselle. 31 Netgear-reitittimen mallin virhe paljastaa laitteen web-käyttöliittymän salasanan verkkohyökkääjille.

Tietoturvaongelma korostuu viime vuoden joulukuussa havaitun aikaisemman haavoittuvuuden johdosta, joka johtui vanhentuneen laiteohjelmiston ongelmasta. Netgear julkaisi nopeasti korjaustiedoston ja korjasi sen viime vuoden lopulla.

Uusi haavoittuvuus kuitenkin jättää järjestelmänvalvojan salasanan tietyissä Netgear-reitittimissä, jotka ovat alttiita hakkereille. Trustwave paljastaa, että useita tietoturvahaavoittuvuuksia on kohdistettu Netgear-reitittimiin huhtikuusta 2016 lähtien. Huolimatta monista tapauksista, joissa Netgear hälytettiin, Trustwave ei saanut vastausta yritykseltä. Siitä huolimatta Netgear julkaisi lopulta tietoturvatiedotteen puutteen korjaamiseksi.

Trustwaven tutkija Simon Kenin kuvasi virhettä blogiviestissä:

Muutaman kokeilun ja virheen jälkeen yrittäessään toistaa ongelmaa huomasin, että ensimmäinen puhelu salasanan palauttajalle.cgi antaa tunnistetiedot riippumatta lähettämästäsi parametrista. Tämä on aivan uusi virhe, jota en ole nähnyt missään muualla. Kun testasin molempia virheitä eri Netgear-malleissa, huomasin, että toinen virheni toimii paljon laajemmalla mallisarjalla.

Kenin huomautti, että näiden kahden haavoittuvuuden salliminen vaatii joko fyysisen tai etäyhteyden reitittimeen:

Etähyökkääjä voi käyttää haavoittuvuutta, jos etähallinta on asetettu Internetin kohdalle. Oletuksena tätä ei ole kytketty päälle. Kuka tahansa, jolla on fyysinen yhteys verkkoon, jolla on haavoittuva reititin, voi kuitenkin käyttää sitä paikallisesti. Tähän sisältyisivät julkiset wifi-tilat, kuten kahvilat ja kirjastot, jotka käyttävät haavoittuvia laitteita.

Trustwave arvioi, että virheet voivat vaikuttaa satoihin tuhansiin Netgear-laitteisiin. Yhtiö kehottaa nyt Netgear-reitittimien käyttäjiä tarkistamaan tämän tietopohjartikkelin ohjeet laitteen haavoittuvuuden testaamiseksi. Opas sisältää myös ohjeita hajautettujen laiteohjelmistojen käyttämiseen haavoittuville reitittimille.

Netgear-tietoturvaongelma altistaa 10 000 reititintä salasanan kaappaamiseen