Netgear má opět děravé routery. Do administrace lze proniknout i bez hesla

2
Netgear R8500 Nighthawk X8
Netgear R8500 Nighthawk X8

Simon Kenin z bezpečnostní společnosti Trustwave upozornil na zranitelnost v 31 síťových zařízeních od Netgearu. Jde o jiný problém než ten prosincový. Následky ale mohou být stejné. Nepovolaná osoba může napadnout router nebo modem, sledovat komunikaci nebo zařízení zapojit do botnetu.

Problém je ten, že se lze i bez znalosti hesla dostat do nastavení, pokud je na zařízení vypnutá funkce pro obnovu hesla (dvě bezpečnostní otázky). A ta je vypnutá vždy standardně. Kenin popisuje, že se přímo z prohlížeče dostane k přihlašovacímu tokenu, takže heslo ani nepotřebuje.

Útok lze provést lokálně přes Wi-Fi, typicky v kavárně, na úřadech nebo u souseda. Pokud je na zařízeních nastavena vzdálená správa (standardně je vypnutá), lze je napadnout i přes internet. Kenin dohledal přes deset tisíc napadnutelných zařízení a věří, že jich může být přes milion.

Výrobce již o problému ví a vydal nový firmware pro dvacet ohrožených zařízení. U těch, na která se nedostalo, Netgear doporučuje zapnout funkci pro obnovu hesla a vypnout vzdálenou správu. Pak jim napadení nehrozí.

Oprava vyšla pro tato zařízení

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400

Netgear má opět děravé routery. Do administrace lze proniknout i bez hesla

Ohodnoťte tento článek!

2 KOMENTÁŘE

  1. Mám R7000 a žádná oprava k dispozici není, stále je ke stažení prosincová verze s opravou předchozí chyby. No, vzdálenou správu povolenou nemám, WiFi je zabezpečená, WiFi pro hosty je vypnutá, takže je mi to fuk.