Netgear Nighthawk X8 D8500 selges i Norge og er berørt av den grove sikkerhetsflausen. Pass på å oppgradere med en gang, spesielt om nettgrensesnittet kan besøkes utenfor eget lokal-nett.
Netgear Nighthawk X8 D8500 selges i Norge og er berørt av den grove sikkerhetsflausen. Pass på å oppgradere med en gang, spesielt om nettgrensesnittet kan besøkes utenfor eget lokal-nett.

Annonse


Netgear har lappet en haug produkter, og det er ikke rart, for dette er skremmende

Martin Rakhmanov fra Trustwave har oppdaget alvorlige hull i en haug Netgear-produkter.

Skremmende enkelt

Hele 17 av selskapets rutere har feil som gjør det mulig for dem å få både skadevare og besøk av uvedkommende, alt via det nettbaserte grensesnittet (som kan nås fra nettet om det er aktivert) uten å måtte oppgi passord.

En rekke andre produkter har noe av det samme problemet fordi det misbruker en feil i den innebygde web-serveren. Feilen i genie_restoring.cgi-scriptet gjør det mulig å hente ut filer og passord i filsystemet.

Hackere kan også hente ut filer fra eventuelle USB-minne som er koblet til ruteren.

Annonse


Dette er ikke første gang Netgear ikke har kontroll på sikkerheten i sine produkter:

Har du disse må du oppdatere

  • D8500 fastvare 1.0.3.27 og eldre
  • DGN2200v4 fastvare 1.0.0.82 og eldre
  • R6300v2 fastvare 1.0.4.06 og eldre
  • R6400 fastvare 1.0.1.20 og eldre
  • R6400v2 fastvare 1.0.2.18 og eldre
  • R6700 fastvare 1.0.1.22 og eldre
  • R6900 fastvare 1.0.1.20 og eldre
  • R7000 fastvare 1.0.7.10 og eldre
  • R7000P fastvare1.0.0.58 og eldre
  • R7100LG fastvare 1.0.0.28 og eldre
  • R7300DST fastvare 1.0.0.52 og eldre
  • R7900 fastvare 1.0.1.12 og eldre
  • R8000 fastvare 1.0.3.46 og eldre
  • R8300 fastvare 1.0.2.86 og eldre
  • R8500 fastvare 1.0.2.86 og eldre
  • WNDR3400v3 fastvare 1.0.1.8 og eldre
  • WNDR4500v2 fastvare 1.0.0.62 og eldre

 

Kilder:
Trustwave
Netgear
Netgear

Annonse