Το ζήτημα ασφαλείας Netgear εκθέτει 10.000 δρομολογητές για την κατάχρηση κωδικού πρόσβασης
Βίντεο: How computers use bits and bytes to talk to each other. 2024
Τώρα είναι η κατάλληλη στιγμή για να ενημερώσετε σοβαρά το υλικολογισμικό για το δρομολογητή Netgear αφού η εταιρεία ασφαλείας Trustwave βρήκε μια νέα ευπάθεια που αφήνει τουλάχιστον 10.000 δρομολογητές εκτεθειμένους στον πειρατειακό κωδικό πρόσβασης. Το ελάττωμα σε 31 μοντέλα router Netgear εκθέτει τον κωδικό GUI web συσκευής σε επιτιθέμενους του κυβερνοχώρου.
Το ζήτημα της ασφάλειας έρχεται ζεστό με τα χέρια μιας προηγούμενης ευπάθειας που ανακαλύφθηκε τον περασμένο Δεκέμβριο, που προήλθε από ένα πρόβλημα με ξεπερασμένο firmware, κάτι που η Netgear έσπευσε γρήγορα να κυκλοφορήσει ένα έμπλαστρο και να επιδιορθώσει στα τέλη του περασμένου έτους.
Η νέα ευπάθεια, ωστόσο, αφήνει τον κωδικό πρόσβασης διαχειριστή σε ορισμένους δρομολογητές Netgear που είναι επιρρεπείς σε χάκερς. Το Trustwave αποκαλύπτει ότι πολλές ευπάθειες ασφαλείας έχουν στοχεύσει τους δρομολογητές Netgear από τον Απρίλιο του 2016. Παρά τις πολλές περιπτώσεις προειδοποίησης του Netgear στο πρόβλημα, η Trustwave δεν έλαβε απάντηση από την εταιρεία. Παρ 'όλα αυτά, η Netgear εξέδωσε τελικά ένα δελτίο ασφαλείας για την αντιμετώπιση του ελάττωματος.
Ο Simon Kenin, ερευνητής στο Trustwave, περιέγραψε το ελάττωμα σε μια ανάρτηση ιστολογίου:
Μετά από λίγες δοκιμές και σφάλματα που προσπαθούσαν να αναπαραγάγουν το πρόβλημα, βρήκα ότι η πρώτη κλήση στο passwordrecovered.cgi θα δώσει τα διαπιστευτήρια ανεξάρτητα από την παράμετρο που στέλνετε. Αυτό είναι ένα εντελώς νέο σφάλμα που δεν έχω δει οπουδήποτε αλλού. Όταν έλεγα και τα δύο σφάλματα σε διαφορετικά μοντέλα Netgear, διαπίστωσα ότι το δεύτερο σφάλμα μου λειτουργεί σε ένα πολύ ευρύτερο φάσμα μοντέλων.
Ο Kenin σημείωσε ότι η ενεργοποίηση των δύο τρωτών σημείων απαιτεί είτε φυσική είτε απομακρυσμένη πρόσβαση σε δρομολογητή:
Το θέμα ευπάθειας μπορεί να χρησιμοποιηθεί από απομακρυσμένο εισβολέα, εάν η απομακρυσμένη διαχείριση έχει ρυθμιστεί ώστε να αντιμετωπίζει το Διαδίκτυο. Από προεπιλογή, αυτό δεν είναι ενεργοποιημένο. Ωστόσο, οποιοσδήποτε με φυσική πρόσβαση σε δίκτυο με ευπαθή δρομολογητή μπορεί να τον εκμεταλλευτεί τοπικά. Αυτό θα περιλαμβάνει δημόσιους χώρους wifi όπως καφέ και βιβλιοθήκες που χρησιμοποιούν ευάλωτες συσκευές.
Το Trustwave εκτιμά ότι τα σφάλματα θα μπορούσαν να επηρεάσουν εκατοντάδες χιλιάδες συσκευές Netgear. Η εταιρεία προτρέπει τώρα τους χρήστες των δρομολογητών Netgear να ελέγξουν αυτό το άρθρο της Γνωσιακής Βάσης για οδηγίες σχετικά με τη δοκιμή της συσκευής σας για ευπάθεια. Ο οδηγός παρέχει επίσης οδηγίες σχετικά με τον τρόπο εφαρμογής του διορθωμένου υλικολογισμικού για ευπαθείς δρομολογητές.
Η Netgear εργάζεται σε σταθερή επιδιόρθωση για μια τρύπα ασφαλείας στους δρομολογητές της
Αρκετοί δρομολογητές Netgear εκτέθηκαν σε κρίσιμη ευπάθεια ασφάλειας την περασμένη εβδομάδα, επιτρέποντας ενδεχομένως στους χάκερ να πάρουν τον έλεγχο αυτών των συσκευών. Το ελάττωμα επιτρέπει τις τακτικές έγχυσης κώδικα από τους χάκερ με τους οποίους μπορούν να αποκτήσουν προνόμια ρίζας στους δρομολογητές Netgear. Η Netgear κυκλοφόρησε ένα λογισμικό beta για να συνδέσει προσωρινά την τρύπα ασφαλείας, αλλά επίσης παραδέχτηκε ότι δεν είχε δοκιμάσει ...
Τα τρωτά σημεία ασφαλείας περιλαμβάνουν προβλήματα κωδικού πρόσβασης και κρυπτογράφησης
Οι έξυπνες συσκευές του Διαδικτύου αποτελούν μέρος μιας πολύ κερδοφόρας αγοράς και οι καταναλωτικές δαπάνες του IoT θα φτάσουν σε περίπου 62 δισεκατομμύρια δολάρια φέτος. Η εισροή των συνδεδεμένων συσκευών από τη ζωή μας συνεχώς αυξάνεται, οπότε δεν αποτελεί έκπληξη το γεγονός ότι η ασφάλεια του Διαδικτύου ήταν ένα από τα κορυφαία θέματα στο 2018 RSA Conference. Μην πάρετε ...
Ο έλεγχος κωδικού πρόσβασης σάς ενημερώνει αν ο κωδικός πρόσβασής σας έχει παραβιαστεί
Το Google μόλις ενισχύθηκε το παιχνίδι ασφαλείας απελευθερώνοντας δύο νέα εργαλεία για την προστασία των προσωπικών σας δεδομένων Οι νέες επεκτάσεις Chrome ονομάζονται έλεγχος κωδικού πρόσβασης
