Ostrzeżenie – w dwóch routerach Netgear wykryto groźne podatności

Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej dwa routery firmy Netgear (R6400 i R7000) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu „command injection”. Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

W dyskusjach na temat ochrony danych przybywa nowych idei, ponieważ wszystkie firmy starają się sprostać wymaganiom zmieniającej się rzeczywistości. Muszą zatem uwzględniać takie zagadnienia, jak olbrzymi wzrost ilości danych, migracje do chmury oraz przetwarzanie danych w dowolnym...

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Dowiedz się jak przedstawiciele polskich organizacji oceniają bezpieczeństwo danych - czy wyżej cenią chmurę publiczną, czy własne centrum danych. Na to oraz kilkanaście innych pytań znajdziesz odpowiedź w bezpłatnym reporcie opracowanym wspólnie przez redakcję Computerworld oraz IBM...

5 strategii nowoczesnej ochrony danych

5 strategii nowoczesnej ochrony danych

Nie jest tajemnicą, że tradycyjne metody backupu i odtwarzania danych nie nadążają za niespotykanym wzrostem ich ilości, szybko postępującą konsolidacją centrów przetwarzania oraz wirtualizacją serwerów. Poniżej przedstawiono pięć strategii nowoczesnej ochrony danych, które nie...

Na razie nie ma dokładniejszy informacji omawiających wykryte podatności. Nie jest więc jasne czy ataki na routery można przeprowadzać zdalnie, czy tylko podłączając się do lokalnej sieci. Jeśli w grę wchodzi ten drugi przypadek, to pewne przejściowe rozwiązanie zapobiegające atakowi może polegać na przypisaniu routerowi niestandardowego adresu IP.

Sprawa jest poważna gdyż CERT w kolejnym komunikacie radzi użytkownikom routerów R6400 i R7000, aby wyłączyli je – jeśli jest to oczywiście możliwe – do czasu, gdy Netgear udostępni łatę likwidującą podatność. Znajdzie się ona prawdopodobnie w kolejnej wersji oprogramowania firmware, które zarządza tymi routerami.

Zobacz również:

Użytkownicy tych routerów powinni więc sprawdzać na tych stronach – tutaj i tutaj - co jakiś czas, czy nowy firmware jest już dostępny.

Jeden z użytkowników Twittera umieścić w Sieci film pokazujący, jak sprawdzić z poziomu lokalnej sieci, czy router narażony jest na takie ataki. Należy więc najpierw znać adres IP routera. Jeśli jest to przykładowo adres 192.168.1.1, to wpisujemy w przeglądarce http://192.168.1.1/cgi-bin/;reboot. Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.