Netgearルーターは現在、研究者によって発見されたばかりの深刻なセキュリティの抜け穴によって危険にさらされています. 脆弱性はTrustwaveのSimonKeninによって開示されました, 調査結果をNetgearに報告した人. いくつかの修正はすでに展開されています 2016 しかし、ルーターはまだハッキングされやすいようです.
セキュリティの問題により、ターゲットルーターへのリモートアクセスが許可され、その結果、管理者アクセスパスワードが盗まれます. リモート管理がインターネット向けに設定されている場合、この脆弱性が悪用される可能性があります. この機能は通常オフになっていますが、ネットワークに物理的にアクセスできる人なら誰でもローカルで悪用できます, 研究者は説明します. このような攻撃の犠牲になる場所の例は、公共Wi-Fiを備えたカフェです。.
関連している: セキュリティ問題のためにFTCによって訴えられたD-Link
攻撃者がルーターの管理者パスワードを取得したとき, その後、ネットワーク上の他の接続されたデバイスを確認できます. 多くの人がパスワードを再利用するため、攻撃者は同じ管理パスコードで他のデバイスにアクセスしようとする可能性があります.
Miraiボットネットなどのマルウェアは、脆弱なルーターを簡単に利用して、ゾンビデバイスに変える可能性があります. その他の侵害ベクトルには、ネットワーク上のマシンに感染するようにDNSを変更することが含まれます.
Netgearの脆弱性はいつ発見されましたか?
問題が知られるようになったのはほぼ1年前のことです. ケニンは、自分のルーターでエラーメッセージをトリガーできることを発見しました. 次に、管理者の資格情報を取得するためにパスワード回復ツールで使用される数値コードを明らかにするようにルーターを作成できます。.
その後、研究者は、このコードが必要ない場合もあることを発見しました. さらに, 送信されたパラメータに関係なく、資格情報が開示される可能性があります. 言い換えると, これが行われた方法に関係なく、誰でもルーター管理画面にアクセスできます. これは研究者が書いたものです:
リモートアクセス可能な1万を超える脆弱なデバイスが見つかりました. 影響を受けるデバイスの実際の数は、おそらく数十万になります, 100万を超えない場合.
Trustwaveは数ヶ月にわたってNetgearに数回連絡を取りました. 初め, 会社の概要 18 悪用されやすいモデル. 2番目の勧告が追加されました 25 脆弱なデバイスのリストへのモデル. それで, 六月に, Netgearは、ルーターの小さなサブセットに対する別の修正と、残りの部分に対する回避策をリリースしました。, 研究者は説明します.
関連している: ルーターからマルウェアを効果的に削除する
全体, で終了した悪用可能なルーターのリスト 31 モデル. 18 それらのいくつかはすでにパッチが適用されています. 他の 2 モデルは以前は脆弱であるとリストされていましたが、現在は安全であるとリストされています. Trustwaveはそれらをテストし、真実がまったく異なることを発見しました–それら 2 モデルは依然として悪用される傾向がありました.
警備会社が問題を一般に公開する直前, Netgearは研究者に連絡を取り、問題を修正する予定であると述べました。.
影響を受けるルーターの詳細については、 Trustwaveのページ.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: