Flere Netgear-nettverksprodukter har, eller har hatt, så dårlig sikkerhet at det eneste som skal til for å hacke dem over nettet er å endre på en nettadresse.
Skremmende dårlig sikkerhet
Et eksempel på en så latterlig sårbarhet har N600 Wireless Dual-Band Gigabit Router (WNDR3700v4).
Ved å besøke ruterens IP i nettleseren, etterfulgt av en spesifikk nettadresse, kan man ifølge Zachary Cutlip hos Tactical Network Solutions, omgå hele autentiseringen – og man forblir autentisert selv etter omstart.
Les også: D-Link lover å stenge bakdør.
Annonse
Skru av dette!
Derfor: har man aktivert fjernstyring av dette produktet (altså mulighet til å styre ruteren via et nettgrensesnitt, f.eks. når man er utenfor sitt lokale WiFi), gjør man det svært enkelt for hackerne å få full tilgang til denne ruteren.
Om denne funksjonen ikke er aktivert kan ikke personer utenfor ditt lokale WiFi-nett (altså hele Internett) få tilgang.
NAS-ene også rammet
Netgear tettet hullet i WNDR4700 i oppdatering 1.0.0.52 som ble lansert i juli, men som IDG påpeker ser det ikke ut til at Netgear tok seg bryet med å undersøke om den alvorlige sikkerhetsfeilen var å finne i andre modeller.
Den nyeste fastvaren til WNDR3700v4 er 1.0.1.42. Cutlip har bare testet den eldre versjonen 1.0.1.32, så det kan hende Netgear har tettet hullet. Men en kodeanalyse av den nyeste fastvaren til WNDR3700v4 også kan utnyttes av hackere. Om det er snakk om det samme hullet, eller en annen feil, det presiseres ikke.
NAS og eldre revisjoner
Den eldre revisjonen WNDR3700v3 er ikke rammet av problemene. Cutlip har ikke analysert de eldste revisjonene, nemlig v1 og v2.
Det skal også være sikkerhetsfeil i flere ReadyNAS-produkter fra Netgear. Flere av sikkerhetshullene ble rettet av selskapet etter tre månender, men ifølge Carig Young hos Tripwire er det fortsatt åpne sikkerhetshull i produktene som ikke er tettet.
Oppgrader Netgear-fastvaren her.
Kilde:
IDG
Annonse
