Netgear маршрутизатори, на які впливає велика вразливість

Тим, хто має маршрутизатор брендів Netgear, слід звернути особливу увагу на цю статтю, оскільки вона була виявлена ​​вчора PCWorld, про вразливість, про яку повідомляли минулого серпня.

Кілька маршрутизаторів Netgear, порушених порушенням безпеки

Уразливість походить від програмного забезпечення веб-інтерфейсу маршрутизатора та обробки форми аутентифікації. Ця вразливість може бути легко використана зовнішньою особою для автентифікації себе на маршрутизаторі та що-небудь робити.

Уражені маршрутизатори - це R7000, R7000P, R7500, R7800, R8500 та R9000, одні з найдорожчих продуктів Netgear. Незважаючи на те, що про вразливість повідомлялося в серпні, Netgear не сприйняв цю вразливість у своїй заяві.

Якщо у вас є будь-який з цих маршрутизаторів, можна дізнатися, чи є у вашої моделі така вразливість. Ви можете написати у своєму браузері:

http: /// cgi-bin /; uname $ IFS-a

Якщо ви відображаєте іншу інформацію, а не порожню або помилку, ваш комп'ютер вразливий. Цю помилку можна використати навіть тоді, коли комп'ютер не має доступу до веб-інтерфейсу з-за меж локальної мережі. Все управління здійснюється за допомогою HTTP-запиту і може бути порушено за допомогою нападу між веб-сайтом із підписом на підробку (CSRF).

Netgear каже, що вже працює над вирішенням цієї проблеми за допомогою оновлення прошивки, яке буде доступне "якнайшвидше ".