„Netgear“ maršrutizatoriai, paveikti didelio pažeidžiamumo

Tie, kurie turi „ Netgear“ prekės ženklo maršrutizatorių, turėtų atkreipti ypatingą dėmesį į šį straipsnį, nes jį vakar atskleidė „ PCWorld“ - pažeidžiamumas, apie kurį pranešta praėjusių metų rugpjūtį.

Keli „Netgear“ maršrutizatoriai, pažeisti saugumo

Pažeidžiamumą lemia maršrutizatoriaus žiniatinklio sąsajos programinė įranga ir autentifikavimo formos tvarkymas. Šią pažeidžiamumą gali lengvai naudoti visi išorėje, kad galėtų patvirtinti savo maršrutizatorių ir padaryti bet ką.

Paveikti maršrutizatoriai yra „ R7000“, „R7000P“, „R7500“, „R7800“, „R8500“ ir „R9000 “ - vieni brangiausių „Netgear“ gaminių. Nors apie pažeidžiamumą buvo pranešta rugpjūčio mėn., Tik tada, kai „PCWorld“ jį išleido, „Netgear“ pripažino šį pažeidžiamumą savo pranešime.

Jei turite bet kurį iš šių maršrutizatorių, galite sužinoti, ar jūsų turimas modelis turi šią pažeidžiamumą. Savo naršyklėje galite rašyti:

http: /// cgi-bin /; uname $ IFS-a

Jei rodote ne tuščią ar klaidų puslapį, jūsų kompiuteris yra pažeidžiamas. Ši klaida gali būti išnaudota net tada, kai kompiuteris neturi prieigos prie žiniatinklio sąsajos iš išorinio vietinio tinklo. Visas valdymas atliekamas naudojant HTTP užklausą ir gali būti pažeistas naudojant „Cross Site Request Forgery“ (CSRF) ataką.

„Netgear“ sako, kad jau stengiamasi išspręsti šią problemą su programinės aparatinės įrangos naujinimu, kuris bus pasiekiamas „kuo greičiau “.