Ostrzeżenie – w dwóch routerach Netgear wykryto groźne podatności

Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej dwa routery firmy Netgear (R6400 i R7000) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu „command injection”. Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Wielokanałowe działanie sklepów detalicznych dzięki bezpiecznej sieci Wi-Fi

Wielokanałowe działanie sklepów detalicznych dzięki bezpiecznej sieci Wi-Fi

Sklepy detaliczne walczą o przetrwanie, podczas gdy sprzedawcy internetowi odnotowują dwucyfrowy wzrost rok do roku. Bystrzy sprzedawcy prowadzący sklepy tradycyjne wiedzą, że aby móc z nimi konkurować, muszą przyjąć wielokanałowy model działania i wykorzystać wszechobecność...

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

W dyskusjach na temat ochrony danych przybywa nowych idei, ponieważ wszystkie firmy starają się sprostać wymaganiom zmieniającej się rzeczywistości. Muszą zatem uwzględniać takie zagadnienia, jak olbrzymi wzrost ilości danych, migracje do chmury oraz przetwarzanie danych w dowolnym...

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Dowiedz się jak przedstawiciele polskich organizacji oceniają bezpieczeństwo danych - czy wyżej cenią chmurę publiczną, czy własne centrum danych. Na to oraz kilkanaście innych pytań znajdziesz odpowiedź w bezpłatnym reporcie opracowanym wspólnie przez redakcję Computerworld oraz IBM...

Na razie nie ma dokładniejszy informacji omawiających wykryte podatności. Nie jest więc jasne czy ataki na routery można przeprowadzać zdalnie, czy tylko podłączając się do lokalnej sieci. Jeśli w grę wchodzi ten drugi przypadek, to pewne przejściowe rozwiązanie zapobiegające atakowi może polegać na przypisaniu routerowi niestandardowego adresu IP.

Sprawa jest poważna gdyż CERT w kolejnym komunikacie radzi użytkownikom routerów R6400 i R7000, aby wyłączyli je – jeśli jest to oczywiście możliwe – do czasu, gdy Netgear udostępni łatę likwidującą podatność. Znajdzie się ona prawdopodobnie w kolejnej wersji oprogramowania firmware, które zarządza tymi routerami.

Zobacz również:

Użytkownicy tych routerów powinni więc sprawdzać na tych stronach – tutaj i tutaj - co jakiś czas, czy nowy firmware jest już dostępny.

Jeden z użytkowników Twittera umieścić w Sieci film pokazujący, jak sprawdzić z poziomu lokalnej sieci, czy router narażony jest na takie ataki. Należy więc najpierw znać adres IP routera. Jeśli jest to przykładowo adres 192.168.1.1, to wpisujemy w przeglądarce http://192.168.1.1/cgi-bin/;reboot. Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.