Το ζήτημα ασφαλείας Netgear εκθέτει 10.000 δρομολογητές για την κατάχρηση κωδικού πρόσβασης

Βίντεο: How computers use bits and bytes to talk to each other. 2024

Βίντεο: How computers use bits and bytes to talk to each other. 2024
Anonim

Τώρα είναι η κατάλληλη στιγμή για να ενημερώσετε σοβαρά το υλικολογισμικό για το δρομολογητή Netgear αφού η εταιρεία ασφαλείας Trustwave βρήκε μια νέα ευπάθεια που αφήνει τουλάχιστον 10.000 δρομολογητές εκτεθειμένους στον πειρατειακό κωδικό πρόσβασης. Το ελάττωμα σε 31 μοντέλα router Netgear εκθέτει τον κωδικό GUI web συσκευής σε επιτιθέμενους του κυβερνοχώρου.

Το ζήτημα της ασφάλειας έρχεται ζεστό με τα χέρια μιας προηγούμενης ευπάθειας που ανακαλύφθηκε τον περασμένο Δεκέμβριο, που προήλθε από ένα πρόβλημα με ξεπερασμένο firmware, κάτι που η Netgear έσπευσε γρήγορα να κυκλοφορήσει ένα έμπλαστρο και να επιδιορθώσει στα τέλη του περασμένου έτους.

Η νέα ευπάθεια, ωστόσο, αφήνει τον κωδικό πρόσβασης διαχειριστή σε ορισμένους δρομολογητές Netgear που είναι επιρρεπείς σε χάκερς. Το Trustwave αποκαλύπτει ότι πολλές ευπάθειες ασφαλείας έχουν στοχεύσει τους δρομολογητές Netgear από τον Απρίλιο του 2016. Παρά τις πολλές περιπτώσεις προειδοποίησης του Netgear στο πρόβλημα, η Trustwave δεν έλαβε απάντηση από την εταιρεία. Παρ 'όλα αυτά, η Netgear εξέδωσε τελικά ένα δελτίο ασφαλείας για την αντιμετώπιση του ελάττωματος.

Ο Simon Kenin, ερευνητής στο Trustwave, περιέγραψε το ελάττωμα σε μια ανάρτηση ιστολογίου:

Μετά από λίγες δοκιμές και σφάλματα που προσπαθούσαν να αναπαραγάγουν το πρόβλημα, βρήκα ότι η πρώτη κλήση στο passwordrecovered.cgi θα δώσει τα διαπιστευτήρια ανεξάρτητα από την παράμετρο που στέλνετε. Αυτό είναι ένα εντελώς νέο σφάλμα που δεν έχω δει οπουδήποτε αλλού. Όταν έλεγα και τα δύο σφάλματα σε διαφορετικά μοντέλα Netgear, διαπίστωσα ότι το δεύτερο σφάλμα μου λειτουργεί σε ένα πολύ ευρύτερο φάσμα μοντέλων.

Ο Kenin σημείωσε ότι η ενεργοποίηση των δύο τρωτών σημείων απαιτεί είτε φυσική είτε απομακρυσμένη πρόσβαση σε δρομολογητή:

Το θέμα ευπάθειας μπορεί να χρησιμοποιηθεί από απομακρυσμένο εισβολέα, εάν η απομακρυσμένη διαχείριση έχει ρυθμιστεί ώστε να αντιμετωπίζει το Διαδίκτυο. Από προεπιλογή, αυτό δεν είναι ενεργοποιημένο. Ωστόσο, οποιοσδήποτε με φυσική πρόσβαση σε δίκτυο με ευπαθή δρομολογητή μπορεί να τον εκμεταλλευτεί τοπικά. Αυτό θα περιλαμβάνει δημόσιους χώρους wifi όπως καφέ και βιβλιοθήκες που χρησιμοποιούν ευάλωτες συσκευές.

Το Trustwave εκτιμά ότι τα σφάλματα θα μπορούσαν να επηρεάσουν εκατοντάδες χιλιάδες συσκευές Netgear. Η εταιρεία προτρέπει τώρα τους χρήστες των δρομολογητών Netgear να ελέγξουν αυτό το άρθρο της Γνωσιακής Βάσης για οδηγίες σχετικά με τη δοκιμή της συσκευής σας για ευπάθεια. Ο οδηγός παρέχει επίσης οδηγίες σχετικά με τον τρόπο εφαρμογής του διορθωμένου υλικολογισμικού για ευπαθείς δρομολογητές.

Το ζήτημα ασφαλείας Netgear εκθέτει 10.000 δρομολογητές για την κατάχρηση κωδικού πρόσβασης