Itt az idő, hogy komolyan frissítsük a firmware-et a Netgear router számára, miután a Trustwave biztonsági cég új biztonsági rést talált, amely legalább 10 000 útválasztót kitéve a jelszó-eltérítéseknek. A 31 Netgear router-modell hibája az eszköz webes felhasználói felületének jelszavát teszi ki a kiber támadók számára.

A biztonsági kérdés megelõzõen a múlt év decemberében felfedezett korábbi sebezhetõség nyomán jelent meg, amely egy elavult firmware problémájából származott. A Netgear gyorsan felszabadította a javítást és javította a tavalyi év végét.

Az új biztonsági rés azonban bizonyos Netgear útválasztókban a hackerekre érzékeny útvonalon hagyja a rendszergazdai jelszót. A Trustwave azt mutatja, hogy 2016 áprilisa óta számos biztonsági rés a Netgear útválasztóit célozza meg. Annak ellenére, hogy sok esetben a Netgear figyelmeztette a problémát, a Trustwave nem kapott választ a társaságtól. Ennek ellenére a Netgear végre kiadott egy biztonsági közleményt a hiba kiküszöbölésére.

Simon Kenin, a Trustwave kutatója egy blogbejegyzésben leírta a hibát:

Néhány próba és hiba után, amely megpróbálta megismételni a problémát, azt tapasztaltam, hogy a passwordrecovered.cgi legelső hívása megküldi a hitelesítő adatokat, függetlenül attól, hogy milyen paramétert küld. Ez egy teljesen új hiba, amelyet még soha nem láttam. Amikor mindkét hibát különböző Netgear modelleken teszteltem, rájöttem, hogy a második hibám sokkal szélesebb modelleken működik.

Kenin megjegyezte, hogy a két sebezhetőség engedélyezéséhez fizikai vagy távoli hozzáférés szükséges az útválasztóhoz:

A biztonsági rést egy távoli támadó is használhatja, ha a távoli adminisztráció Internetre néző beállítása. Alapértelmezés szerint ez nincs bekapcsolva. Azonban bárki, aki fizikai hozzáféréssel rendelkezik egy kiszolgáltatott útválasztóval rendelkező hálózathoz, helyben kihasználhatja azt. Ide tartozna a nyilvános wifi-terek, például a kávézók és a veszélyeztetett eszközöket használó könyvtárak.

A Trustwave becslése szerint a hibák több százezer Netgear eszközt érinthetnek. A vállalat most sürgeti a Netgear útválasztók felhasználóit, hogy ellenőrizzék ezt a tudásbázis-cikket az eszköz sérülékenységének tesztelésére vonatkozó utasításokkal kapcsolatban. Ez az útmutató utasításokat is tartalmaz a javított firmware alkalmazásáról a veszélyeztetett útválasztók számára.