Dabar yra tinkamas laikas rimtai atnaujinti „Netgear“ maršrutizatoriaus programinę-aparatinę įrangą, kai saugos įmonė „Trustwave“ rado naują pažeidžiamumą, dėl kurio bent 10 000 maršrutizatorių susiduria su slaptažodžių užgrobimu. 31 „Netgear“ maršrutizatoriaus modelio trūkumas atskleidžia įrenginio žiniatinklio vartotojo sąsajos slaptažodį kibernetiniams užpuolikams.

Saugumo problema kyla dėl ankstesnio pažeidžiamumo, kuris buvo aptiktas praėjusių metų gruodžio mėn., Kilusio dėl pasenusios programinės įrangos problemos, „Netgear“ greitai išleido pataisą ir ištaisė praėjusių metų pabaigoje.

Tačiau dėl naujo pažeidžiamumo tam tikruose „Netgear“ maršrutizatoriuose, neatspariuose įsilaužėliams, paliekamas administratoriaus slaptažodis. „Trustwave“ atskleidžia, kad nuo 2016 m. Balandžio mėn. „Netgear“ maršrutizatoriai buvo nukreipti į keletą saugumo spragų. Nepaisant daugelio atvejų, kai „Netgear“ buvo įspėti apie problemą, „Trustwave“ negavo atsakymo iš bendrovės. Nepaisant to, „Netgear“ pagaliau išleido saugos biuletenį, kad pašalintų trūkumą.

„Trustwave“ tyrėjas Simonas Keninas tinklaraščio įraše aprašė trūkumą:

Po kelių bandymų ir klaidų bandant atkurti problemą, radau, kad pats pirmasis skambutis į passwordrecovered.cgi pateiks įgaliojimus, nesvarbu, kokį parametrą siųsite. Tai visiškai nauja klaida, kurios niekur kitur nemačiau. Kai išbandžiau abi klaidas skirtinguose „Netgear“ modeliuose, radau, kad mano antroji klaida veikia daug platesnį modelių spektrą.

Keninas pažymėjo, kad norint įjungti dvi spragas, reikia tiek fizinės, tiek nuotolinės prieigos prie maršrutizatoriaus:

Nuotolinis užpuolikas gali naudoti pažeidžiamumą, jei nuotolinis administravimas yra nustatytas kaip internetas. Pagal nutylėjimą tai neįjungta. Tačiau visi, turintys fizinę prieigą prie tinklo su pažeidžiamu maršrutizatoriumi, gali juo naudotis vietoje. Tai apimtų viešąsias „wifi“ erdves, tokias kaip kavinės ir bibliotekos, kuriose naudojama pažeidžiama įranga.

„Trustwave“ vertinimu, klaidos gali paveikti šimtus tūkstančių „Netgear“ įrenginių. Dabar bendrovė ragina „Netgear“ maršrutizatorių vartotojus patikrinti šį žinių bazės straipsnį, kuriame pateikiamos instrukcijos, kaip patikrinti jūsų prietaiso pažeidžiamumą. Šiame vadove taip pat pateikiamos instrukcijos, kaip pritaikyti pataisytą programinę-aparatinę įrangą pažeidžiamiems maršrutizatoriams.