Internetsikkherets-organisasjonen CERT har rykket ut med en rådgivende melding angående to topp-routere fra Netgear, som kan kjøre kode som administrator med en enkel kobling fra en webside.
Netgear R7000, som også selges under navnet AC1900, og R6400, som også går under navnet AC1750, har begge sårbarheten, og det har kommet inn rapporter om at kanskje R8000 har den, også.
Får administratortilgang
Sårbarheten er at hvem som helst kan kjøre kode med administratortilgang ved å følge en enkel lenke, som dette:
http://[router_IP]/cgi-bin/;COMMAND
Annonse
Angrepet krever at man er på samme nettverk som routeren, men man kan lures til å klikke på lenken via epost eller websider.
Slutt å bruke routeren
I forhold til løsninger på problemet, sier CERT at de “på det nåværende tidspunkt ikke er klar over en praktisk løsning på problemet” – og at metoden for å sikre seg ganske enkelt er å slutte å bruke routeren.
Dette er den eneste metoden for å hindre at enhetene blir innlemmet i forskjellige botnet, inkludert de som bruker Mirai-koden som ble postet på nettet i oktober, og dermed bli brukt i større DDOS-angrep.
Annonse
