Netgear рутери, засегнати от голяма уязвимост

Тези, които имат маршрутизатор на марката Netgear, трябва да обърнат специално внимание на тази статия, тъй като тя беше разкрита вчера от PCWorld, уязвимост, която беше съобщена миналия август.

Множество рутери Netgear, засегнати от нарушаване на сигурността

Уязвимостта произхожда от софтуера за уеб интерфейс на рутера и обработката на формата за удостоверяване. Тази уязвимост може лесно да се използва отвън от всеки, за да се идентифицира към рутера и да направи нещо.

Засегнатите рутери са R7000, R7000P, R7500, R7800, R8500 и R9000, някои от най-скъпите продукти на Netgear. Въпреки че уязвимостта беше докладвана през август, едва когато PCWorld го пусна, Netgear прие тази уязвимост в изявление.

Ако имате някой от тези рутери, е възможно да знаете дали моделът, който имате, има тази уязвимост. Можете да пишете във вашия браузър:

http: /// cgi-bin /; unme $ IFS-a

Ако показвате информация, различна от празната или грешка, компютърът ви е уязвим. Този отказ може да бъде експлоатиран дори когато компютърът няма достъп до уеб интерфейса от външната локална мрежа. Цялото управление се извършва чрез HTTP заявка и може да бъде нарушено с атака на Cross Site Request Forgery (CSRF).

Netgear казва, че вече работи за отстраняване на този проблем с актуализация на фърмуера, която ще бъде достъпна „възможно най-скоро “.