Jeżeli posiadasz router Netgear'a, powinieneś zainteresować się ostatnimi doniesieniami na temat podatności tych urządzeń, która została ujawniona przez firmę Trustwave. Zidentyfikowane zagrożenie pozwala na zaatakowanie mechanizmu odzyskiwania hasła w taki sposób, by przejąć kontrolę nad sprzętem. W konsekwencji tego, atakujący otrzymuje dostęp do wszystkich dostępnych ustawień routera.
Wśród zagrożonych wyciekiem danych routerów znajduje się aż 31 modeli. Według Trustwave, nawet ponad milion użytkowników na całym świecie może być objętych niebezpieczeństwem wynikającym z odnalezionej podatności. Co bardziej niepokojące, w niektórych przypadkach, atak może zostać wykonany zdalnie, co powinno zaalarmować posiadaczy tych urządzeń i skłonić ich jednocześnie do wykonania potrzebnej aktualizacji.
Wśród zagrożonych atakiem modeli routerów znajdują się: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400, C6300.
Każda osoba, która ma dostęp do adresu fizycznego routera Netgear, który jest objęty tą podatnością może wykonać operacje prowadzące do uzyskania pełnego dostępu do panelu administratora. Dodatkowo, wskazuje się na niebezpieczeństwo wciągnięcia routera do sieci botnet. Najbardziej narażone na tego typu atak są sprzęty obsługujące sieci lokalne, które są dostępne publicznie, na przykład te, które stanowią element infrastruktury w kawiarniach i tym podobne.
Netgear potwierdził możliwość ataku na swoich stronach i od razu opublikował odpowiednie wersje oprogramowania bazowego dla objętych zagrożeniem routerów. Jeżeli posiadacie któryś z tych sprzętów, powinniście przenieść się do panelu administratora i wykonać aktualizację zgodnie z komunikatami pojawiającymi się na ekranie.
Sprzęty sieciowe, do których podłączone są inne urządzenia korzystające z internetu coraz częściej stają się celem ataków cyberprzestępców. Dzieje się tak z dwóch względów: po pierwsze, uzyskanie dostępu do całej infrastruktury sieciowej pozwala atakującemu na dokonanie sporej ilości operacji, a także podglądanie aktywności użytkowników zalogowanych do sieci. Po drugie, routery są niesamowicie podatne na ataki głównie z tego względu, że są to sprzęty... bardzo rzadko aktualizowane przez ich właścicieli. Większość osób nawet nie zdaje sobie sprawy z tego, że może swój sprzęt uaktualnić, a powinno być to rutyną w przypadku tak newralgicznych sprzętów, jak routery. Dlatego też, cyberprzestępcy bardzo aktywnie szukają dziur w routerach, z nadzieją na znalezienie możliwości przejęcia nad nimi kontroli.
Otrzymaliśmy oświadczenie od firmy Netgear, w którym tłumaczy ona, że luka została wyeliminowana. W tym celu konieczna jest aktualizacja oprogramowania routerów. Szczegółowe informacje znajdziecie w artykule na ten temat.
Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
