Ejer du en Netgear-router? Her er noget andet at bekymre sig om

Trustwave har opdaget et par alvorlige fejl i ikke mindre end 31 forskellige modeller af Netgear routere, der følger tæt på hælene i en farlig sårbarhed påvirker andre Netgear-produkter, som blev offentliggjort i sidste måned.

Denne gang blev problemerne fundet af en sikkerhedsforsker hos Trustwave, Simon Kenin, der rystede sammen med sin Netgear-router og forsøgte at hakke det via web-grænsefladen og eksperimenterede med 'manuelt fuzzing' webserveren med forskellige parametre.

Dette førte ham til at afdække de fejl, der kan udnyttes lokalt af en angriber med fysisk adgang til netværket / routeren - men det er også vigtigt, at den også kan udløses eksternt, hvis fjernadministration er blevet tændt og sat til at være internetovervågende (hvilket, heldigvis er det ikke som standard).

Hvor alvorlige er fejlene? Rigtig alvorligt, da de tillader en ondskabsfuld part at finde ud af routeren til routeren (eller bare omgå den) for at få fuldstændig kontrol over hardwaren - hvilket betyder, at der er en tydelig mulighed for, at routeren kunne indføres i rækken af ​​en botnet ( og derefter brugt i lignende DDoS-angreb).

Ifølge Trustwave er der fundet mere end 10,000 sårbare enheder, der kan fås fjernt og udnyttes - men det totale antal routere derude, som potentielt kan blive påvirket, er sandsynligvis i hundredtusindvis og kan endda overstige en million enheder. Bekymrende tal faktisk.

Så det var ikke en god ende til sidste år for Netgear, og det har heller ikke været en god start på 2017.

Langsom reaktion

Netgear blev tilsyneladende informeret om disse potentielle udnyttelser tilbage i april sidste år, og Trustwave fortsatte med at dræbe routerproducenten flere gange i løbet af de sidste ni måneder med hensyn til fastsættelse af disse huller.

Heldigvis reagerede Netgear i sidste ende på sikkerhedsselskabet lige før Trustwave skulle offentliggøre sine resultater - og det var et positivt svar fra alle konti.

I sin blogindlæg, Kenin bemærker, at Netgear var forpligtet til at få frisk firmware ud til upatchede og berørte routere på en "aggressiv tidslinje".

Han bemærkede også: "Netgear var ikke bare seriøs om at patchere disse sårbarheder, men seriøst om at ændre, hvordan de håndterer offentliggørelse af tredjepart generelt ... [gør en] forpligtelse til Bugcrowd, en populær tredjepartsleverandør, der hjælper med at undersøge dyrlægerforskningen, giver overvågning af patching processen og giver bug bounty belønninger til at hjælpe med at motivere tredjepart forskere. "

Så hvad skal du gøre hvis du har en Netgear-router? Trustwave råder dig til tjek her for at se, om din router er sårbar, og for at få oplysninger om, hvordan du installerer patched firmware, hvis det er tilfældet.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.