Niektóre routery NETGEAR są narażone na zewnętrzne ataki
Czym jest router nie trzeba tłumaczyć chyba nikomu, kto regularnie nas czyta. Są one obecne praktycznie w każdym polskim domu, nawet jeśli nie kupowane przez samego użytkownika to po prostu dorzucane przez providera. Wystarczy jednak nieco zagłębić się w temat i sporo osób odpada już na etapie ich konfiguracji. Urządzenia te, tak jak komputer czy telefon posiadają swoje własne oprogramowanie zapewniające podstawowe procedury obsługi. Firmware jest jednak różny dla każdego producenta. Co jakiś czas wynajdowana jest luka, która może nieść poważne zagrożenie. Tym razem na celownik wzięte zostały produkty amerykańskiej firmy NETGEAR. Pogłoski sprzed dwóch dni zostały potwierdzone przez producenta, a lista narażonych modeli ciągle się powiększa.
Pierwsze poprawki w wersji beta przygotowano dla modeli o oznaczeniu R6250, R6400, R6700, R7000, R7100LG, R7300DST, R7900, R8000.
Kilka dni temu pojawiły się pierwsze informacje sugerujące, że dwa nieco droższe modele routerów NETGEAR (R6400 oraz R7000) mogą być narażone na zewnętrzne ataki. Podatność odnaleziona została w firmware urządzeń. Po wejściu na odpowiednio spreparowaną stronę uruchamiany jest skrypt, który umożliwia atakującemu pełną kontrolę nad routerem. Nie ma potrzeby do logowania się czy posiadania uprawnień administratora. Sam atak może zostać przeprowadzony również wewnątrz sieci, do której jesteśmy aktualnie podłączeni. Sprawa jest o tyle kontrowersyjna, że o luce w zabezpieczeniach wiadomo było już od kilku miesięcy - użytkownik skrywający się pod pseudonimem Acew0rm zgłaszał ją amerykanom poprzez Twittera. Został jednak zignorowany, a wszystko nabrało rozgłosu po upublicznieniu dziury. NETGEAR wreszcie otworzył usta i przyjrzał się sprawie, która tylko nabrała kolejnych rumieńców. Aktualnie lista narażonych modeli powiększyła się do dwunastu pozycji:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
- D7000
NETGEAR Nighthawk X10 - premiera superszybkiego routera
Jeśli na widocznej powyżej liście znaleźliście posiadany przez siebie router proponujemy wam dwa rozwiązania - aktualizację oprogramowania lub wyłączenie urządzenia i czekanie na poprawkę. Aktualnie NETGEAR wydał aktualizacje beta dla ośmiu swoich produktów. Nie są one co prawda do końca przetestowane i mogą powodować niepożądane efekty, jednak zgodnie z zapewnieniami całkowicie eliminują podatność na wstrzyknięcie kodu. Moim zdaniem smutne jest to, że po raz kolejny wielka firma ignoruje doniesienia od hakera typu white hat i próbuje zamieść sprawę pod dywan na wiele miesięcy. Wpadki zdarzają się każdemu, a z tej bez problemu można było wyjść z twarzą. Opis dziury i przykładowy kod strony ze złośliwym kodem znajdziecie poniżej w filmie autorstwa wspomnianego wcześniej Acew0rma.
Powiązane publikacje
![QNAP QSW-M3224-24T - pierwszy w historii marki w pełni zarządzalny 24-portowy switch 10 Gb/s dla przedsiębiorstw](/files/Image/m165/44217.png)
QNAP QSW-M3224-24T - pierwszy w historii marki w pełni zarządzalny 24-portowy switch 10 Gb/s dla przedsiębiorstw
29![Mercusys MA30H, MA20N i MA530 - tanie, dwuzakresowe karty sieciowe plug and play, oferujące m.in. MU-MIMO i łączność BT 5.3](/files/Image/m165/44200.jpg)
Mercusys MA30H, MA20N i MA530 - tanie, dwuzakresowe karty sieciowe plug and play, oferujące m.in. MU-MIMO i łączność BT 5.3
14![TP-Link wprowadza do oferty 5 nowych urządzeń sieciowych w standardzie WiFi 7, w tym systemy Mesh Deco B85](/files/Image/m165/43972.png)
TP-Link wprowadza do oferty 5 nowych urządzeń sieciowych w standardzie WiFi 7, w tym systemy Mesh Deco B85
27![Synology BeeStation - przechowuj swoje pliki w domowej chmurze. Nowy serwer NAS z 4 TB dyskiem twardym i funkcjami AI](/files/Image/m165/42941.png)
Synology BeeStation - przechowuj swoje pliki w domowej chmurze. Nowy serwer NAS z 4 TB dyskiem twardym i funkcjami AI
52![TP-Link DECO BE95 i routery Archer GE800 i BE900 wraz z innym sprzętem sieciowym Wi-Fi 7 pojawiły się na targach CES 2024](/files/Image/m165/42365.png)