Luka w firmware routerów Netgear: zagrożonych może być ponad milion urządzeń

Specjaliści ds. bezpieczeństwa w sieci odkryli groźną lukę w oprogramowaniu routerów marki Netgear. Problem dotyczy aż 31 różnych modeli i umożliwia ich przejęcie, także zdalne. Jak zabezpieczyć je przez zagrożeniem?

  1. Z jakiego powody routery Netgeara są podatne na atak?
  2. Który mechanizm działania mogą wykorzystać hakerzy?
  3. Które modele routerów posiadają wadliwy firmware?
  4. W jaki sposób zabezpieczyć swoje urządzenie przed przejęciem?

Możliwość włamania także przez Wi-Fi

Niebezpieczeństwo zlokalizowali specjaliści z firmy Trustwave już w kwietniu ubiegłego roku. Odkryli oni mechanizm, który pozwala na przejęcie kontroli nad urządzeniem dzięki ominięciu uwierzytelnienia w procesie odzyskiwania hasła administratora. Przechwycony w ten sposób router może się stać m.in. częścią botnetu (grupy komputerów zainfekowanych złośliwym oprogramowaniem, co pozwala jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami).

Problem dotyczy 31 modeli routerów w liczbie przekraczającej, według Trustwave, nawet milion urządzeń. Warunkiem niezbędnym do wykonania skutecznego ataku jest jednak włączenie przez użytkownika zdalnego dostępu do panelu administratora. Tak skonfigurowany router staje się podatny nie tylko w sieci lokalnej, lecz również poprzez Wi-Fi.

Błąd w procesie odzyskiwania hasła

Przeprowadzenie skutecznego ataku jest niepokojąco proste. Przerzucając uwierzytelnienie w procesie logowania do panelu administratora, użytkownik trafia na mechanizm odzyskiwania hasła, a gdy ten jest wyłączony (ustawienie domyślne), pozostaje już tylko wpisać token odzyskiwania hasła. Jego uzyskanie sprowadza się do uruchomienia w przeglądarce pojedynczego skryptu routera.

Zagrożone modele urządzeń Netgeara:

C6300 WNDR4500v2 R6250 R7300DST
D6400 R7900 WNR3500Lv2 R6400
D6220 R8000 WNDR3400v3 R7000
WNDR3400v2 R6900 R6300v2 R8300
R6200v2 R6700 R7100LG R8500

 

Zobacz również: Acer Aspire R7

Aktualizacja zapewnia bezpieczeństwo

Luki oznaczone jako CVE-2017–5521 oraz TWSL2017–003 niezwłocznie zgłoszono Netgearowi, a ten rozpoczął przygotowywanie poprawek firmware. Obecnie są już dostępne dla wszystkich modeli podatnych routerów. Ich instalacja całkowicie eliminuje zagrożenie atakiem.

To już druga z ubiegłorocznych wpadek producenta: w grudniu amerykańska organizacja CERT (Computer Emergency Response Team) ostrzegała przed poważnym błędem w dwóch routerach Netgeara: R7000 oraz R6400. W tym wypadku również chodziło o wadliwy firmware i wszystko także zakończyło się pomyślną interwencją producenta.

Źródło: materiały prasowe, Netgear, trustweave.com

Podziel się:

Przeczytaj także:

Ten artykuł nie ma jeszcze komentarzy

Pokaż wszystkie komentarze

Także w kategorii Technologie:

Binairy Talk – dane zapisane w obłokach dymu. Odczytamy je laserem Życie na pokaz. W sieci udajemy zdrowych i szczęśliwych, bo zmuszają nas różne aplikacje Nietypowe zastosowania WD-40. Do czego można go wykorzystać? Unikalne hasła: zakała współczesnego internetu. Jak pozbyć się tego problemu? Jak oni podrabiają! Chińczycy skopiowali kuchenkę gazową Apple'a i... alpejski kurort Bałakława - tajna baza radzieckich okrętów podwodnych Niesamowity XC-120 Packplane: eksperymentalny samolot z lat 50. Kosmiczne technologie, których używamy na co dzień Tego używaliśmy przed internetem. Skazane na zapomnienie stare nośniki danych Cyfrowi aktorzy w filmach. Jak wyglądała droga od prostych modeli 3D do fotorealizmu? Jaki nóż wybrać? Najlepsze scyzoryki i foldery za 50, 100 i więcej złotych Tego się po Apple nie spodziewałeś. 13 nieznanych faktów Top 4 najlepszych słuchawek dla sportsmenki Monitory 5K dla MacBooków Pro bezużyteczne w pobliżu routerów Facebook zastąpi mailowe odzyskiwanie haseł usługą Delegated Recovery Anima Kronaby: eleganckie inteligentne zegarki o 2-letnim czasie pracy na baterii Seagate obiecuje rekord: dysk HDD 16 TB już w przyszłym roku Hatsune Miku: oto przyszłość muzyki. Ta Japonka zawsze będzie miała 16 lat ZeroTech Rollcap: pierwsza kamera sportowa 4K z wbudowanym, 3-osiowym gimbalem Satechi USB-C Power Meter: elektroniczny miernik pomoże zapobiec uszkodzeniu komputera Selfly: zaskakujące połączenie drona do selfie z obudową na smartfona JeVois: inteligentny system wizyjny dla Raspberry Pi oraz Arduino Nowy, lekki Windows także dla urządzeń z procesorami ARM DACBerry ONE: zaawansowana karta dźwiękowa dla Raspberry Pi

Popularne w tym tygodniu:

Nietypowe zastosowania WD-40. Do czego można go wykorzystać? Życie na pokaz. W sieci udajemy zdrowych i szczęśliwych, bo zmuszają nas różne aplikacje Unikalne hasła: zakała współczesnego internetu. Jak pozbyć się tego problemu? Tego używaliśmy przed internetem. Skazane na zapomnienie stare nośniki danych Jak oni podrabiają! Chińczycy skopiowali kuchenkę gazową Apple'a i... alpejski kurort Bałakława - tajna baza radzieckich okrętów podwodnych Developerzy Microsoftu zdradzają tajemnicę datowania sterowników na 2006 rok Kosmiczne technologie, których używamy na co dzień Niesamowity XC-120 Packplane: eksperymentalny samolot z lat 50. Fast Forward Gita: inteligentny osobisty transporter zaskakuje możliwościami W dobie Internetu rzeczy hakerzy mogą zaatakować nawet przez lodówkę. Wywiad z Karoliną Małagocką z F-Secure Growler Chill: inteligentny domowy nalewak do piw kraftowych