Acum este momentul potrivit pentru a actualiza serios firmware-ul pentru routerul dvs. Netgear, după ce Trustwave a găsit o nouă vulnerabilitate care lasă cel puțin 10.000 de routere expuse la deturnarea de parole. Defecțiunea din 31 de modele de router Netgear expune parola GUI a dispozitivului la atacatorii cibernetici.

Problema de securitate se pune pe calea unei vulnerabilități anterioare descoperite în decembrie anul trecut care a rezultat dintr-o problemă cu firmware-ul învechit, ceva ce Netgear a fost rapid să elibereze o patch și să repare la sfârșitul anului trecut.

Noua vulnerabilitate lasă, însă, parola administratorului în anumite routere Netgear susceptibile de a se adresa hackerilor. Trustwave dezvăluie că mai multe vulnerabilități de securitate vizează routerele Netgear din aprilie 2016. În ciuda a numeroase cazuri de alertare a Netgear asupra problemei, Trustwave nu a primit niciun răspuns din partea companiei. Cu toate acestea, Netgear a emis în cele din urmă un buletin de securitate pentru a rezolva defectul.

Simon Kenin, cercetător la Trustwave, a descris defectul într-o postare pe blog:

După câteva încercări și erori care au încercat să reproducă problema, am constatat că primul apel la passwordrecocover.cgi va oferi datele de acreditare indiferent de parametrul pe care îl trimiteți. Acesta este un bug complet nou pe care nu l-am mai văzut nicăieri. Când am testat ambele bug-uri pe diferite modele Netgear, am descoperit că al doilea bug meu funcționează pe o gamă mult mai largă de modele.

Kenin a menționat că pentru a permite cele două vulnerabilități este necesar fie un acces fizic, fie un acces la distanță la un router:

Vulnerabilitatea poate fi utilizată de un atacator la distanță dacă administrarea de la distanță este setată să fie orientată către Internet. În mod implicit, acest lucru nu este activat. Cu toate acestea, oricine are acces fizic la o rețea cu un router vulnerabil îl poate exploata local. Aceasta ar include spații wifi publice precum cafenele și biblioteci care folosesc echipamente vulnerabile.

Trustwave estimează că erorile ar putea afecta sute de mii de dispozitive Netgear. Compania îndeamnă acum utilizatorii de routere Netgear să verifice acest articol din baza de cunoștințe pentru instrucțiuni de testare a dispozitivului dvs. pentru vulnerabilitate. Ghidul oferă, de asemenea, instrucțiuni despre cum să aplicați firmware-ul patched pentru routerele vulnerabile.