Routerele Netgear afectate de o vulnerabilitate majoră

Cei care au un router de marcă Netgear ar trebui să acorde o atenție specială acestui articol, deoarece a fost dezvăluit ieri de PCWorld, o vulnerabilitate care a fost semnalată în august anul trecut.

Mai multe routere Netgear afectate de o încălcare de securitate

Vulnerabilitatea provine din software-ul de interfață web al routerului și de la gestionarea formularului de autentificare. Această vulnerabilitate poate fi ușor exploatată extern de către oricine pentru a se autentifica pe router și pentru a face orice.

Routerele afectate sunt R7000, R7000P, R7500, R7800, R8500 și R9000, unele dintre cele mai scumpe produse ale Netgear. Deși vulnerabilitatea a fost semnalată în august, Netgear a acceptat această vulnerabilitate într-o declarație până la PCWorld.

Dacă aveți oricare dintre aceste routere, este posibil să știți dacă modelul pe care îl aveți are această vulnerabilitate. Puteți scrie în browser:

http: /// cgi-bin /; uname $ IFS-a

Dacă afișați informații, altele decât o pagină goală sau o pagină de eroare, computerul dvs. este vulnerabil. Acest eșec poate fi exploatat chiar și atunci când computerul nu are acces la interfața web din afara rețelei locale. Toată gestionarea se face printr-o solicitare HTTP și poate fi încălcată cu un atac de CSRF (Cross Site Request Forgery).

Netgear spune că lucrează deja la remedierea acestei probleme cu o actualizare a firmware-ului, care va fi disponibilă „cât mai curând posibil ”.