Netgear routere øjeblikket trues af alvorlige sikkerhedsproblemer smuthuller bare opdaget af forskere. Sårbarhederne blev offentliggjort af Trustwave Simon Kenin, der har indberettet sine resultater til Netgear. Nogle af de rettelser er allerede blevet rullet ud i 2016 men det viser sig, at de routere er stadig tilbøjelige til hacks.
Den sikkerhedsproblem giver fjernadgang til målrettede router og som et resultat admin adgangskoder bliver stjålet. Sårbarheden kan udnyttes, hvis fjernadministration er sat til Internet overfor. Funktionen er typisk slukket men alle med fysisk adgang til et netværk kan udnytte det lokalt, forskere forklare. Et eksempel på et sted at blive et offer for et sådant angreb er en café med offentlig Wi-Fi.
Relaterede: D-Link Sued af FTC På grund af sikkerhedsproblemer
Når en hacker får et routerens admin password, han kan derefter kontrollere andre tilsluttede enheder på netværket. Fordi mange mennesker genbruge adgangskoder angriberen kunne prøve og få adgang til andre enheder med samme admin adgangskode.
Malware såsom Mirai botnettet let kunne drage fordel af sårbare routere og gøre dem til zombie-enheder. Andre kompromis vektorer indbefatter ændre DNS til at inficere maskiner på netværket.
Hvornår blev Netgear Sårbarhed fundet?
Det var næsten et år siden, da spørgsmålet blev kendt. Kenin fandt ud af at han kunne udløse en fejlmeddelelse på eget router. Så routeren kunne gøres for at afsløre den numeriske kode, der bruges med password opsving værktøj til at opnå admin legitimationsoplysninger.
Forskeren derefter opdagede, at denne kode ikke engang nødvendig i nogle tilfælde. Endvidere, legitimationsoplysninger kunne udleveres uanset hvad parameter blev sendt. Med andre ord, nogen kunne komme til routeren admin skærmen uanset hvordan dette blev gjort. Dette er, hvad forskeren skrev:
Vi har fundet mere end ti tusinde sårbare enheder, der er eksternt tilgængelig. Det reelle antal af berørte enheder er sandsynligvis i de hundreder af tusinder, hvis ikke over en million.
Trustwave har kontaktet Netgear flere gange i måneden. Første, selskabet skitseret 18 modeller som tilbøjelige til at udnytte. Den anden rådgivende tilføjet 25 modeller til listen af sårbare enheder. Derefter, i juni, Netgear udgivet en anden rettelse til en lille delmængde af routere og en løsning for resten, forskere forklare.
Relaterede: Fjerne malware fra din router effektivt
Samlet, listen udnyttelige routere færdig med 31 modeller. 18 af dem er allerede lappet. Andre 2 modeller blev tidligere opført som sårbar, men er i øjeblikket opført som sikker. Trustwave testet dem og opdagede sandheden at være helt anderledes - dem 2 modeller var stadig tilbøjelig til exploits.
Lige før vagtfirma videregives spørgsmålet til det offentlige, Netgear kontaktede forskerne tilbage og sagde de ville ordne tingene.
Mere information om de berørte routere findes på Trustwave side.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: