HomeFeaturedFocusAveti un router Netgear? Probabil ca are o vulnerabilitate critica si sunteti...

Aveti un router Netgear? Probabil ca are o vulnerabilitate critica si sunteti sfatuiti sa nu il mai folositi!

netgear_r7000

Câteva dintre cele mai cunoscute și folosite router-e Netgear au o vulnerabilitate critică ce permite unui atacator să preia controlul asupra lor prin simpla rulare a unui cod direct dintr-un browser. Săptămâna trecută a fost făcută public vulnerabilitatea 582384 ce afectează un număr mare de router-e Netgear: R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220, D6400 și D7000, unele dintre ele foarte folosite în locuințe, și care permite unui atacator să preia controlul router-ului, cu drepturi de administrator.

În cadrul firmware-ului Netgear există o problemă care permite unui utilizator care nu este conectat cu drepturi de administrare să execute totuși comenzi cu drepturi depline pe router. Problema majoră este că un demo al modului în care poate să fie exploatată vulnerabilitatea este făcut public (îl puteți consulta/testa aici) așa că oricine se simte destul de viteaz, poate să preia controlul pe router-ele infectate.

Codul în cauză arată așa, și necesită doar cunoașterea adresei IP a router-ului vulnerabil.

-Vulnerability

An unauthenticated user can inject commands threw

http://RouterIP/cgi-bin/;COMMAND.

-Proof Of Concept

http://RouterIP/;telnetd$IFS-p$IFS'45' will open telnet on port 45.

Pericolul reprezentat de această vulnerabilitate este foarte mare, codul în cauză putând să fie rulat fără știința utilizatorului, prin simpla deschidere a unei pagini (chiar și legitime) care are undeva ascuns codul.

După ce Netgear a căzut cu brio testul de recunoaștere a problemei și timp de câteva zile nu a zis nimic despre această vulnerabilitate, de curând aflăm de la ei că mai e un router care are problema asta – adică R8000, dar că oferă deja versiuni beta de firmware care remediază vulnerabilitatea.

Pot să fie descărcate și instalate de aici.

Dacă vă numărați printre posesorii unui router Netgear din cele amintite mai sus atunci vă sfătuim și noi să le opriți imediat și să le repuneți online doar după ce ați aplicat noul firmware. Altfel vă expuneți rețeaua internă și aparatele la diverse scenarii, inclusiv cele de participare la atacuri DDoS, trimitere de SPAM, găzduire de materiale ilegale pe server-e FTP sau chiar mai rău, să vă fie furate datele personale.

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep