Aparatūra

Netgear maršrutētāji, kurus ietekmē liela ievainojamība

Satura rādītājs:

Anonim

Tiem, kuriem ir Netgear zīmola maršrutētājs, jāpievērš īpaša uzmanība šim rakstam, jo ​​vakar to atklāja PCWorld - ievainojamība, par kuru tika ziņots pagājušā gada augustā.

Vairāki Netgear maršrutētāji, kurus skāris drošības pārkāpums

Ievainojamība rodas maršrutētāja tīmekļa saskarnes programmatūras un autentifikācijas formas apstrādes dēļ. Šo ievainojamību ikviens var viegli izmantot, lai autentificētu maršrutētāju un izdarītu jebko.

Ietekmētie maršrutētāji ir R7000, R7000P, R7500, R7800, R8500 un R9000, daži no Netgear visdārgākajiem produktiem. Lai gan par ievainojamību tika ziņots augustā, tikai tad, kad PCWorld to atbrīvoja, Netgear paziņojumā pieņēma šo ievainojamību.

Ja jums ir kāds no šiem maršrutētājiem, ir iespējams uzzināt, vai jūsu modelim ir šī ievainojamība. Jūs varat rakstīt savā pārlūkprogrammā:

http: /// cgi-bin /; uname $ IFS-a

Ja tiek parādīta informācija, kas nav tukša lapa vai kļūdas lapa, jūsu dators ir neaizsargāts. Šo kļūmi var izmantot pat tad, ja datoram nav piekļuves tīmekļa saskarnei no lokālā tīkla. Visa pārvaldība tiek veikta, izmantojot HTTP pieprasījumu, un to var pārkāpt ar uzbrukumu starp vietņu pieprasījuma viltojumiem (CSRF).

Netgear saka, ka tas jau strādā, lai novērstu šo problēmu ar programmaparatūras atjauninājumu, kas būs pieejams "pēc iespējas ātrāk ".

Aparatūra

Izvēle redaktors

Back to top button