.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国
  

Niektóre routery NETGEAR są narażone na zewnętrzne ataki

Niektóre routery NETGEAR są narażone na zewnętrzne atakiCzym jest router nie trzeba tłumaczyć chyba nikomu, kto regularnie nas czyta. Są one obecne praktycznie w każdym polskim domu, nawet jeśli nie kupowane przez samego użytkownika to po prostu dorzucane przez providera. Wystarczy jednak nieco zagłębić się w temat i sporo osób odpada już na etapie ich konfiguracji. Urządzenia te, tak jak komputer czy telefon posiadają swoje własne oprogramowanie zapewniające podstawowe procedury obsługi. Firmware jest jednak różny dla każdego producenta. Co jakiś czas wynajdowana jest luka, która może nieść poważne zagrożenie. Tym razem na celownik wzięte zostały produkty amerykańskiej firmy NETGEAR. Pogłoski sprzed dwóch dni zostały potwierdzone przez producenta, a lista narażonych modeli ciągle się powiększa.

Pierwsze poprawki w wersji beta przygotowano dla modeli o oznaczeniu R6250, R6400, R6700, R7000, R7100LG, R7300DST, R7900, R8000.

Kilka dni temu pojawiły się pierwsze informacje sugerujące, że dwa nieco droższe modele routerów NETGEAR (R6400 oraz R7000) mogą być narażone na zewnętrzne ataki. Podatność odnaleziona została w firmware urządzeń. Po wejściu na odpowiednio spreparowaną stronę uruchamiany jest skrypt, który umożliwia atakującemu pełną kontrolę nad routerem. Nie ma potrzeby do logowania się czy posiadania uprawnień administratora. Sam atak może zostać przeprowadzony również wewnątrz sieci, do której jesteśmy aktualnie podłączeni. Sprawa jest o tyle kontrowersyjna, że o luce w zabezpieczeniach wiadomo było już od kilku miesięcy - użytkownik skrywający się pod pseudonimem Acew0rm zgłaszał ją amerykanom poprzez Twittera. Został jednak zignorowany, a wszystko nabrało rozgłosu po upublicznieniu dziury. NETGEAR wreszcie otworzył usta i przyjrzał się sprawie, która tylko nabrała kolejnych rumieńców. Aktualnie lista narażonych modeli powiększyła się do dwunastu pozycji:

  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300DST
  • R7900
  • R8000
  • D6220
  • D6400
  • D7000

Niektóre routery NETGEAR są narażone na zewnętrzne ataki [1]

NETGEAR Nighthawk X10 - premiera superszybkiego routera

Jeśli na widocznej powyżej liście znaleźliście posiadany przez siebie router proponujemy wam dwa rozwiązania - aktualizację oprogramowania lub wyłączenie urządzenia i czekanie na poprawkę. Aktualnie NETGEAR wydał aktualizacje beta dla ośmiu swoich produktów. Nie są one co prawda do końca przetestowane i mogą powodować niepożądane efekty, jednak zgodnie z zapewnieniami całkowicie eliminują podatność na wstrzyknięcie kodu. Moim zdaniem smutne jest to, że po raz kolejny wielka firma ignoruje doniesienia od hakera typu white hat i próbuje zamieść sprawę pod dywan na wiele miesięcy. Wpadki zdarzają się każdemu, a z tej bez problemu można było wyjść z twarzą. Opis dziury i przykładowy kod strony ze złośliwym kodem znajdziecie poniżej w filmie autorstwa wspomnianego wcześniej Acew0rma.

Źródło: NETGEAR
Twoja ocena publikacji:
20
Liczba komentarzy: 9

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.