Ostrzeżenie – w dwóch routerach Netgear wykryto groźne podatności

Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej dwa routery firmy Netgear (R6400 i R7000) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu „command injection”. Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Na razie nie ma dokładniejszy informacji omawiających wykryte podatności. Nie jest więc jasne czy ataki na routery można przeprowadzać zdalnie, czy tylko podłączając się do lokalnej sieci. Jeśli w grę wchodzi ten drugi przypadek, to pewne przejściowe rozwiązanie zapobiegające atakowi może polegać na przypisaniu routerowi niestandardowego adresu IP.

Sprawa jest poważna gdyż CERT w kolejnym komunikacie radzi użytkownikom routerów R6400 i R7000, aby wyłączyli je – jeśli jest to oczywiście możliwe – do czasu, gdy Netgear udostępni łatę likwidującą podatność. Znajdzie się ona prawdopodobnie w kolejnej wersji oprogramowania firmware, które zarządza tymi routerami.

Zobacz również:

Użytkownicy tych routerów powinni więc sprawdzać na tych stronach – tutaj i tutaj - co jakiś czas, czy nowy firmware jest już dostępny.

Jeden z użytkowników Twittera umieścić w Sieci film pokazujący, jak sprawdzić z poziomu lokalnej sieci, czy router narażony jest na takie ataki. Należy więc najpierw znać adres IP routera. Jeśli jest to przykładowo adres 192.168.1.1, to wpisujemy w przeglądarce http://192.168.1.1/cgi-bin/;reboot. Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.