Další Netgear routery s kritickou zranitelností

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 17.2.2015
Hodnocení/Hlasovalo: 0/0

Některé typy Netgear routerů rozšířily už tak dlouhý seznam zranitelných zařízení po té, co v nich byla odhalena nová kritická zranitelnost.

Zranitelnost, kterou odhalil a podrobně zdokumentoval bezpečnostní analytik Peter Adkins umožňuje získat takové informace, jako je administrátorské heslo, přístupový klíč k WiFi síti, typ zařízení nebo verzi firmware.

Samotný útok proti zařízení lze vést jednak z vnitřní sítě, ale pokud je povolena administrace přes WAN rozhraní, pak i odkudkoliv z Internetu. Uživatelům se proto doporučuje, aby vzdálenou zprávu zakázali a administraci povolili pouze z konkrétních lokálních IP adres.

Mezi zranitelnými přístroji najdete:

• NetGear WNDR3700v4 - V1.0.0.4SH
• NetGear WNDR3700v4 - V1.0.1.52
• NetGear WNR2200 - V1.0.1.88
• NetGear WNR2500 - V1.0.0.24
• NetGear WNDR3700v2 - V1.0.1.14
• NetGear WNDR3700v1 - V1.0.16.98
• NetGear WNDR3700v1 - V1.0.7.98
• NetGear WNDR4300 - V1.0.1.60
• a možná i další