Další Netgear routery s kritickou zranitelností
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 17.2.2015
Hodnocení/Hlasovalo: 0/0
Některé typy Netgear routerů rozšířily už tak dlouhý seznam zranitelných zařízení po té, co v nich byla odhalena nová kritická zranitelnost.
Zranitelnost, kterou odhalil a podrobně zdokumentoval bezpečnostní analytik Peter Adkins umožňuje získat takové informace, jako je administrátorské heslo, přístupový klíč k WiFi síti, typ zařízení nebo verzi firmware.
Samotný útok proti zařízení lze vést jednak z vnitřní sítě, ale pokud je povolena administrace přes WAN rozhraní, pak i odkudkoliv z Internetu. Uživatelům se proto doporučuje, aby vzdálenou zprávu zakázali a administraci povolili pouze z konkrétních lokálních IP adres.
Mezi zranitelnými přístroji najdete:
- NetGear WNDR3700v4 - V1.0.0.4SH
- NetGear WNDR3700v4 - V1.0.1.52
- NetGear WNR2200 - V1.0.1.88
- NetGear WNR2500 - V1.0.0.24
- NetGear WNDR3700v2 - V1.0.1.14
- NetGear WNDR3700v1 - V1.0.16.98
- NetGear WNDR3700v1 - V1.0.7.98
- NetGear WNDR4300 - V1.0.1.60
- a možná i další