Netgears säkerhetsproblem utsätter 10 000 routrar för kapning av lösenord
Video: Mesh-routrar: 5 vanliga frågor om mesh-nätverk 2024
Nu är rätt tid att på allvar uppdatera firmware för din Netgear-router efter att säkerhetsföretaget Trustwave hittade en ny sårbarhet som lämnar åtminstone 10 000 routrar utsatta för kapning av lösenord. Bristen i 31 Netgear-routermodeller exponerar enhetens GUI-lösenord för webben för cyberattackare.
Säkerhetsfrågan kommer varmt på hälen av en tidigare sårbarhet som upptäcktes i december förra året som härrörde från ett problem med föråldrad firmware, något Netgear var snabbt att släppa en patch och fixa i slutet av förra året.
Den nya sårbarheten lämnar dock administratörslösenordet i vissa Netgear-routrar som är mottagliga för hackare. Trustwave avslöjar att flera säkerhetsproblem har riktat sig mot Netgear-routrar sedan april 2016. Trots många fall av att varna Netgear till problemet fick Trustwave inte ett svar från företaget. Ändå utfärdade Netgear äntligen en säkerhetsbulletin för att hantera bristen.
Simon Kenin, en forskare på Trustwave, beskrev bristen i ett blogginlägg:
Efter några försök och fel som försökte återskapa problemet, fann jag att det allra första samtalet till passwordrecovered.cgi kommer att ge ut referenser oavsett vilken parameter du skickar. Detta är ett helt nytt fel som jag inte har sett någon annanstans. När jag testade båda buggarna på olika Netgear-modeller fann jag att mitt andra fel fungerar på ett mycket bredare sortiment av modeller.
Kenin noterade att aktivering av de två sårbarheterna kräver antingen en fysisk eller en fjärråtkomst till en router:
Sårbarheten kan användas av en fjärrattacker om fjärradministration är inställd på att vara Internet-vänd. Som standard är detta inte aktiverat. Alla med fysisk åtkomst till ett nätverk med en sårbar router kan dock utnyttja det lokalt. Detta skulle inkludera allmänna wifi-utrymmen som kaféer och bibliotek som använder sårbar utrustning.
Trustwave uppskattar att buggarna kan påverka hundratusentals Netgear-enheter. Företaget uppmanar nu användare av Netgear-routrar att kontrollera denna Knowledge Base-artikel för instruktioner för att testa din enhet för sårbarhet. Guiden innehåller också instruktioner om hur du applicerar patchad firmware för sårbara routrar.
Hem routrar påverkas av stora upnproxy-säkerhetsproblem
Enligt Akamai senaste rapport ser det ut som dåliga aktörer missbrukar mer än 65 000 routrar för att skapa proxy-nätverk för hemliga eller till och med olagliga aktiviteter. Akamai är ett amerikanskt innehållsleveransnätverk och leverantör av molntjänster. Universal Plus- och Play-protokollet missbrukas av botnetoperatörer och cyber-spionagrupper. UPnP kommer med alla ...
Lenovo säkerhetsproblem utsätter 36 tb känslig information
Lenovo har bekräftat säkerhetsproblemen med hög svårighetsgrad som läckte 36 TB känslig ekonomisk information. Du bör installera den senaste uppdateringen av firmware så snart som möjligt.
Tvåfaktorsautentisering i Windows 10 för att förhindra kapning av ditt konto
En av de saker som vi är mest bekymrade när vi använder våra datorer är säkerhet. Och eftersom Windows-enheter alltid är angriparnas mål har Microsoft beslutat att ta fram en riktigt stark säkerhetsåtgärd i Windows 10. Det kommer att finnas ytterligare en anledning till att hoppa till Windows 10 när det är ...
