עכשיו זה הזמן הנכון לעדכן ברצינות את הקושחה עבור הנתב Netgear שלך לאחר שחברת האבטחה Trustwave מצאה פגיעות חדשה שמשאירה לפחות 10, 000 נתבים חשופים לחטיפת סיסמאות. הפגם ב -31 דגמי הנתב Netgear חושף את סיסמת ה- GUI האינטרנטית של המכשיר בפני תוקפי סייבר.

נושא האבטחה מתלהט על עקבי פגיעות קודמות שהתגלו בדצמבר אשתקד שנבעו מבעיה עם קושחה מיושנת, משהו שנטגיר מיהרה לשחרר תיקון ולתקן בסוף השנה שעברה.

הפגיעות החדשה, עם זאת, משאירה את סיסמת המנהל בנתבי Netgear מסוימים רגישים להאקרים. Trustwave חושף כי מספר פגיעויות אבטחה מכוונות לנתבים של Netgear מאז אפריל 2016. למרות מקרים רבים להתריע בפני Netgear לבעיה, Trustwave לא קיבלה תגובה מהחברה. עם זאת, סוף סוף פרסמה Netgear עלון אבטחה כדי להתמודד עם הפגם.

סיימון קנין, חוקר ב- Trustwave, תיאר את הפגם בפוסט בבלוג:

לאחר מספר ניסויים ושגיאות שניסו לשחזר את הבעיה גיליתי שהשיחה הראשונה ל- passwordrecovered.cgi תביא את האישורים לא משנה מה הפרמטר שתשלח. זהו באג חדש לחלוטין שלא ראיתי בשום מקום אחר. כשבדקתי את שני הבאגים בדגמי Netgear שונים, גיליתי שהבאג השני שלי עובד על מגוון רחב יותר של דגמים.

קנין ציין כי הפעלת שתי הפגיעויות דורשת גישה פיזית או גישה מרחוק לנתב:

ניתן להשתמש בפגיעות על ידי תוקף מרוחק אם ניהול מרחוק מוגדר כפונה לאינטרנט. כברירת מחדל הדבר אינו מופעל. עם זאת, כל מי שיש לו גישה פיזית לרשת עם נתב פגיע יכול לנצל אותה באופן מקומי. זה יכלול חללי wifi ציבוריים כמו בתי קפה וספריות המשתמשים בציוד פגיע.

Trustwave מעריך כי הבאגים עשויים להשפיע על מאות אלפי מכשירי Netgear. החברה קוראת כעת למשתמשים בנתבים של Netgear לבדוק מאמר Knowledge Base זה לקבלת הוראות לבדיקת פגיעות במכשיר שלך. המדריך מספק הוראות כיצד ליישם קושחה מתוקנת על נתבים פגיעים.