Hopp til navigasjon Hopp til innhold
Netgear Nighthawk X8 D8500 selges i Norge og er berørt av den grove sikkerhetsflausen. Pass på å oppgradere med en gang, spesielt om nettgrensesnittet kan besøkes utenfor eget lokal-nett. (Ill.: Netgear)

Netgear har lappet en haug produkter, og det er ikke rart, for dette er skremmende

Hvem som helst kan logge seg inn uten passord.

Martin Rakhmanov fra Trustwave har oppdaget alvorlige hull i en haug Netgear-produkter.

Skremmende enkelt

Hele 17 av selskapets rutere har feil som gjør det mulig for dem å få både skadevare og besøk av uvedkommende, alt via det nettbaserte grensesnittet (som kan nås fra nettet om det er aktivert) uten å måtte oppgi passord.

En rekke andre produkter har noe av det samme problemet fordi det misbruker en feil i den innebygde web-serveren. Feilen i genie_restoring.cgi-scriptet gjør det mulig å hente ut filer og passord i filsystemet.

Hackere kan også hente ut filer fra eventuelle USB-minne som er koblet til ruteren.

Dette er ikke første gang Netgear ikke har kontroll på sikkerheten i sine produkter:

Har du disse må du oppdatere

  • D8500 fastvare 1.0.3.27 og eldre
  • DGN2200v4 fastvare 1.0.0.82 og eldre
  • R6300v2 fastvare 1.0.4.06 og eldre
  • R6400 fastvare 1.0.1.20 og eldre
  • R6400v2 fastvare 1.0.2.18 og eldre
  • R6700 fastvare 1.0.1.22 og eldre
  • R6900 fastvare 1.0.1.20 og eldre
  • R7000 fastvare 1.0.7.10 og eldre
  • R7000P fastvare1.0.0.58 og eldre
  • R7100LG fastvare 1.0.0.28 og eldre
  • R7300DST fastvare 1.0.0.52 og eldre
  • R7900 fastvare 1.0.1.12 og eldre
  • R8000 fastvare 1.0.3.46 og eldre
  • R8300 fastvare 1.0.2.86 og eldre
  • R8500 fastvare 1.0.2.86 og eldre
  • WNDR3400v3 fastvare 1.0.1.8 og eldre
  • WNDR4500v2 fastvare 1.0.0.62 og eldre

 

Kilder:
Trustwave
Netgear
Netgear

Stikkord: netgear, sikkerhet