Problém zabezpečenia Netgear vystavuje 10 000 routerov únosom hesla
Video: Best Wifi Router 2019 - Nest Wifi, Eero, Netgear Orbi, Linksys Velop, TP Link Deco, Amplifi, Tenda 2024
Teraz je ten pravý čas na serióznu aktualizáciu firmvéru pre váš smerovač Netgear po tom, čo bezpečnostná spoločnosť Trustwave našla novú zraniteľnosť, ktorá ponecháva najmenej 10 000 routerov vystavených únosom hesiel. Chyba v 31 modeloch routera Netgear vystavuje webové GUI heslo zariadenia počítačovým útočníkom.
Bezpečnostný problém je horúci na pätách predchádzajúcej zraniteľnosti objavenej v decembri minulého roka, ktorá pramení z problému so zastaralým firmvérom, čo Netgear rýchlo uvoľnil opravu a opravil koncom minulého roka.
Nová zraniteľnosť však ponecháva heslo správcu v určitých smerovačoch Netgear citlivých na hackerov. Trustwave odhaľuje, že od apríla 2016 sa na smerovače Netgear zameriava niekoľko bezpečnostných zraniteľností. Napriek mnohým prípadom upozorňujúcim Netgear na problém, spoločnosť Trustwave nedostala od spoločnosti odpoveď. Netgear však konečne vydal bezpečnostný bulletin na odstránenie nedostatkov.
Simon Kenin, vedecký pracovník spoločnosti Trustwave, opísal chybu v blogovom príspevku:
Po niekoľkých pokusoch a chybách, ktoré sa pokúsili problém reprodukovať, som zistil, že prvé volanie heslarecovered.cgi poskytne poverenia bez ohľadu na to, aký parameter pošlete. Toto je úplne nová chyba, ktorú som nevidel nikde inde. Keď som testoval obe chyby na rôznych modeloch Netgear, zistil som, že moja druhá chyba funguje na oveľa širšom spektre modelov.
Kenin poznamenal, že povolenie týchto dvoch zraniteľností vyžaduje fyzický alebo vzdialený prístup k smerovaču:
Túto chybu zabezpečenia môže použiť vzdialený útočník, ak je vzdialená správa nastavená na pripojenie k internetu. V predvolenom nastavení to nie je zapnuté. Lokálne ho však môže využiť ktokoľvek s fyzickým prístupom k sieti so zraniteľným smerovačom. To by zahŕňalo verejné wifi priestory ako kaviarne a knižnice používajúce zraniteľné vybavenie.
Trustwave odhaduje, že chyby by mohli ovplyvniť stovky tisíc zariadení Netgear. Spoločnosť teraz vyzýva používateľov smerovačov Netgear, aby si v tomto článku databázy Knowledge Base prečítali pokyny na testovanie zraniteľnosti svojho zariadenia. Príručka tiež obsahuje pokyny na použitie opraveného firmvéru pre zraniteľné smerovače.
Medzi slabé miesta zabezpečenia zabezpečenia patria problémy s heslom a šifrovaním
Inteligentné zariadenia internetu vecí sú súčasťou veľmi lukratívneho trhu a spotrebiteľské výdavky internetu vecí sa tento rok majú pohybovať okolo 62 miliárd dolárov. Prílev pripojených zariadení z našich životov neustále rastie, takže neprekvapuje, že bezpečnosť internetu vecí bola jednou z hlavných tém konferencie 201A RSA. Nechápem ...
Nové kolíky zabezpečenia zabezpečenia microsoft edge ako najbezpečnejší prehliadač proti phishingovým útokom
Najnovšia správa z laboratórií NSS hovorí o tom, ako je Microsoft Edge jedným z najlepších prehliadačov, pokiaľ ide o odolnosť proti phishingovým útokom a nulové zneužitie. Prečítajte si ďalšie podrobnosti.
Oprava: Problém s výzvou na zadanie hesla pre blokovanie hesla v systéme Windows 10
Niekedy sa môžu objaviť problémy s výzvou na zadanie hesla pre nástroj BitLocker a ak máte nejaké problémy s nástrojom BitLocker, prečítajte si tento článok.
