Výkonné nemusí být bezpečné. Wi-Fi routery značky Netgear lze snadno napadnout

12. 12. 2016

Sdílet

 Autor: Redakce

Výzkumníci z amerického CERTu objevili nepříjemné zranitelnosti na dvou routerech Netgearu. Jde o modely R7000 (firmware 1.0.7.2_1.1.93) a R6400 (1.0.1.6_1.0.4). Pokud útočník dostane uživatele na podvodnou stránku (e-mailem, vzkazem v chatu apod.), bude tam na něj číhat exploit, který umí spouštět příkazy s rootovskými právy. Takové by mohly odposlouchávat následnou komunikaci, změnit nastavení routeru (podvodné DNS), zaplavit surfaře reklamou nebo jej zapojit do botnetu.

Netgear R7000 jde snadno napadnout
Netgear R7000 jde snadno napadnout

Zranitelnost byly objevena 9. prosince. US-CERT upozornil výrobce, ale Netgear zatím chybu neopravil. Mezitím hlásí uživatelé, že napadnutelné jsou i další routery výrobce (model R8000 a zřejmě i další). Řešením je vypnout webový server (pak ale nebude fungovat administrace v prohlížeči) nebo router nepoužívat, dokud výrobce nevydá záplatu.

Oživeno: Netgear nám  zaslal oficiální vyjádření. „Společnost Netgear usilovně pracuje na vývoji nové verze firmwaru, který odstraní výše uvedenou bezpečnostní chybu. Firmware by měl být uživatelům k dispozici v nejbližších dnech. Již nyní je přístupná beta verze nového firmwaru, která kritickou zranitelnost odstraňuje přibližně u 2/3 ze zasažených zařízení.“

bitcoin školení listopad 24

„Bezpečnostní chyba byla zjištěna u routerů R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 a D7000, prověřujeme však i všechny zbývající routery v našem portfoliu, abychom si byli jisti, že zajistíme bezpečí všech našich uživatelů. Aktuální informace, včetně odkazů na stažení beta verzí firmwaru, jsou k dispozici na webových stránkách společnosti NETGEAR. Všem majitelům dotčených produktů se tímto velmi omlouváme za případné způsobené komplikace,“ říká Piotr Dudek, regionální ředitel Netgearu za střední a východní Evropu.

Zdroj: US-CERT via CSIRT