Simon Kenin z bezpečnostní společnosti Trustwave upozornil na zranitelnost v 31 síťových zařízeních od Netgearu. Jde o jiný problém než ten prosincový. Následky ale mohou být stejné. Nepovolaná osoba může napadnout router nebo modem, sledovat komunikaci nebo zařízení zapojit do botnetu.
Problém je ten, že se lze i bez znalosti hesla dostat do nastavení, pokud je na zařízení vypnutá funkce pro obnovu hesla (dvě bezpečnostní otázky). A ta je vypnutá vždy standardně. Kenin popisuje, že se přímo z prohlížeče dostane k přihlašovacímu tokenu, takže heslo ani nepotřebuje.
Útok lze provést lokálně přes Wi-Fi, typicky v kavárně, na úřadech nebo u souseda. Pokud je na zařízeních nastavena vzdálená správa (standardně je vypnutá), lze je napadnout i přes internet. Kenin dohledal přes deset tisíc napadnutelných zařízení a věří, že jich může být přes milion.
Výrobce již o problému ví a vydal nový firmware pro dvacet ohrožených zařízení. U těch, na která se nedostalo, Netgear doporučuje zapnout funkci pro obnovu hesla a vypnout vzdálenou správu. Pak jim napadení nehrozí.
Oprava vyšla pro tato zařízení
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
ČLÁNKY DO MAILU