Ostrzeżenie – w dwóch routerach Netgear wykryto groźne podatności

Po koniec zeszłego tygodnia pojawiła się wiadomość, że co najmniej dwa routery firmy Netgear (R6400 i R7000) zawierają groźne podatności umożliwiające przeprowadzanie na nie ataków typu „command injection”. Już następnego dnia CERT potwierdził tę informację, a w Sieci pojawiły się nawet porady jak sprawdzić, czy posiadany przez nas router rzeczywiście zawiera wadliwe oprogramowanie.

Na razie nie ma dokładniejszy informacji omawiających wykryte podatności. Nie jest więc jasne czy ataki na routery można przeprowadzać zdalnie, czy tylko podłączając się do lokalnej sieci. Jeśli w grę wchodzi ten drugi przypadek, to pewne przejściowe rozwiązanie zapobiegające atakowi może polegać na przypisaniu routerowi niestandardowego adresu IP.

Sprawa jest poważna gdyż CERT w kolejnym komunikacie radzi użytkownikom routerów R6400 i R7000, aby wyłączyli je – jeśli jest to oczywiście możliwe – do czasu, gdy Netgear udostępni łatę likwidującą podatność. Znajdzie się ona prawdopodobnie w kolejnej wersji oprogramowania firmware, które zarządza tymi routerami.

Zobacz również:

Użytkownicy tych routerów powinni więc sprawdzać na tych stronach – tutaj i tutaj - co jakiś czas, czy nowy firmware jest już dostępny.

Jeden z użytkowników Twittera umieścić w Sieci film pokazujący, jak sprawdzić z poziomu lokalnej sieci, czy router narażony jest na takie ataki. Należy więc najpierw znać adres IP routera. Jeśli jest to przykładowo adres 192.168.1.1, to wpisujemy w przeglądarce http://192.168.1.1/cgi-bin/;reboot. Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność.