Luka w firmware routerów Netgear: zagrożonych może być ponad milion urządzeń

Specjaliści ds. bezpieczeństwa w sieci odkryli groźną lukę w oprogramowaniu routerów marki Netgear. Problem dotyczy aż 31 różnych modeli i umożliwia ich przejęcie, także zdalne. Jak zabezpieczyć je przez zagrożeniem?

Luka w firmware routerów Netgear: zagrożonych może być ponad milion urządzeń 1
Jarosław Balcerzak

Możliwość włamania także przez Wi-Fi

Niebezpieczeństwo zlokalizowali specjaliści z firmy Trustwave już w kwietniu ubiegłego roku. Odkryli oni mechanizm, który pozwala na przejęcie kontroli nad urządzeniem dzięki ominięciu uwierzytelnienia w procesie odzyskiwania hasła administratora. Przechwycony w ten sposób router może się stać m.in. częścią botnetu (grupy komputerów zainfekowanych złośliwym oprogramowaniem, co pozwala jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami).

Problem dotyczy 31 modeli routerów w liczbie przekraczającej, według Trustwave, nawet milion urządzeń. Warunkiem niezbędnym do wykonania skutecznego ataku jest jednak włączenie przez użytkownika zdalnego dostępu do panelu administratora. Tak skonfigurowany router staje się podatny nie tylko w sieci lokalnej, lecz również poprzez Wi-Fi.

Luka w firmware routerów Netgear: zagrożonych może być ponad milion urządzeń 2

Błąd w procesie odzyskiwania hasła

Przeprowadzenie skutecznego ataku jest niepokojąco proste. Przerzucając uwierzytelnienie w procesie logowania do panelu administratora, użytkownik trafia na mechanizm odzyskiwania hasła, a gdy ten jest wyłączony (ustawienie domyślne), pozostaje już tylko wpisać token odzyskiwania hasła. Jego uzyskanie sprowadza się do uruchomienia w przeglądarce pojedynczego skryptu routera.

Zagrożone modele urządzeń Netgeara:

Luka w firmware routerów Netgear: zagrożonych może być ponad milion urządzeń 3

Aktualizacja zapewnia bezpieczeństwo

Luki oznaczone jako CVE-2017-5521 oraz TWSL2017-003 niezwłocznie zgłoszono Netgearowi, a ten rozpoczął przygotowywanie poprawek firmware. Obecnie są już dostępne dla wszystkich modeli podatnych routerów. Ich instalacja całkowicie eliminuje zagrożenie atakiem.

To już druga z ubiegłorocznych wpadek producenta: w grudniu amerykańska organizacja CERT (Computer Emergency Response Team) ostrzegała przed poważnym błędem w dwóch routerach Netgeara: R7000 oraz R6400. W tym wypadku również chodziło o wadliwy firmware i wszystko także zakończyło się pomyślną interwencją producenta.

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
Ten projekt robi wrażenie. Portowy cypel zmieni się w zieloną oazę z operą
Ten projekt robi wrażenie. Portowy cypel zmieni się w zieloną oazę z operą
Co roku zabija setki osób. Szybciej niż popularne choroby
Co roku zabija setki osób. Szybciej niż popularne choroby
"Lodowiec zagłady". Śmiały plan ma ograniczyć wzrost poziomu mórz
"Lodowiec zagłady". Śmiały plan ma ograniczyć wzrost poziomu mórz
Jak dobrze umyć ziemniaki? Większość Polaków popełnia błąd
Jak dobrze umyć ziemniaki? Większość Polaków popełnia błąd
Bociany w Afryce szykują się do drogi. Kiedy dotrą do Polski?
Bociany w Afryce szykują się do drogi. Kiedy dotrą do Polski?
„Widzieć” bez oczu. Trening aktywuje korę wzrokową
„Widzieć” bez oczu. Trening aktywuje korę wzrokową
Boty na Moltbooku: "Ludzie to zgnilizna". Tak wyglądałby świat bez ludzi
Boty na Moltbooku: "Ludzie to zgnilizna". Tak wyglądałby świat bez ludzi
Lodowy "statek widmo" przybił do Gdańska. Obserwował go cały świat
Lodowy "statek widmo" przybił do Gdańska. Obserwował go cały świat
Waży 100 ton. Znaleźli ją w Londynie
Waży 100 ton. Znaleźli ją w Londynie
Nowość w mObywatelu. Opcja dla wszystkich
Nowość w mObywatelu. Opcja dla wszystkich
"Zjada mózg".To wyjatkowo niebezpieczny mikrooorganizm
"Zjada mózg".To wyjatkowo niebezpieczny mikrooorganizm
Błoto i sól niszczą twoje podłogi? Tak usuniesz uporczywe ślady
Błoto i sól niszczą twoje podłogi? Tak usuniesz uporczywe ślady
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥