Nyní je ten pravý čas na seriózní aktualizaci firmwaru pro váš router Netgear poté, co bezpečnostní firma Trustwave našla novou chybu zabezpečení, která ponechá nejméně 10 000 routerů vystavených únosům heslem. Chyba v 31 modelech routeru Netgear vystavuje webové GUI zařízení zařízení kybernetickým útočníkům.

Bezpečnostní problém se zahřívá v patách předchozí zranitelnosti objevené v prosinci loňského roku, která pramenila z problému se zastaralým firmwarem, něco, co Netgear na konci minulého roku rychle uvolnil a opravil.

Nová chyba zabezpečení však ponechává heslo správce v určitých směrovačích Netgear citlivých na hackery. Trustwave odhaluje, že od dubna 2016 se na směrovače Netgear zaměřuje několik bezpečnostních chyb. Přestože společnost Netgear na mnoho problémů upozornila na tento problém, společnost Trustwave nedostala od společnosti odpověď. Nicméně Netgear konečně vydal bezpečnostní bulletin, který by měl tento nedostatek vyřešit.

Simon Kenin, výzkumník společnosti Trustwave, popsal chybu v blogu:

Po několika pokusech a chybách, které se snažily problém reprodukovat, jsem zjistil, že první volání heslarecovered.cgi rozdá přihlašovací údaje bez ohledu na to, jaký parametr pošlete. Toto je úplně nová chyba, kterou jsem nikde jinde neviděl. Když jsem testoval obě chyby na různých modelech Netgear, zjistil jsem, že moje druhá chyba funguje na mnohem širší škále modelů.

Kenin poznamenal, že povolení těchto dvou chyb zabezpečení vyžaduje fyzický nebo vzdálený přístup k routeru:

Tuto chybu zabezpečení může použít vzdálený útočník, pokud je vzdálená správa nastavena na internet. Ve výchozím nastavení není zapnuto. Kdokoli s fyzickým přístupem k síti pomocí zranitelného routeru ji však může využít lokálně. To by zahrnovalo veřejné prostory wifi, jako jsou kavárny a knihovny používající zranitelná zařízení.

Trustwave odhaduje, že chyby by mohly ovlivnit stovky tisíc zařízení Netgear. Společnost nyní vyzývá uživatele směrovačů Netgear, aby zkontrolovali tento článek znalostní báze, kde jsou pokyny k testování zranitelnosti zařízení. Tato příručka také obsahuje pokyny, jak použít opravený firmware pro zranitelné směrovače.