Hopp til navigasjon Hopp til innhold
Disse to Netgear-routerne er påvirket; R7000 og R6400 kan kjøre kode med administratorrettigheter ved å klikke på en enkel kobling. (Ill.: Montasje/Netgear)

CERT advarer mot sårbarhet i Netgear-rutere

Kan kjøre kommandoer med administratorrettigheter.

Internetsikkherets-organisasjonen CERT har rykket ut med en rådgivende melding angående to topp-routere fra Netgear, som kan kjøre kode som administrator med en enkel kobling fra en webside.

Netgear R7000, som også selges under navnet AC1900, og R6400, som også går under navnet AC1750, har begge sårbarheten, og det har kommet inn rapporter om at kanskje R8000 har den, også.

Får administratortilgang
Sårbarheten er at hvem som helst kan kjøre kode med administratortilgang ved å følge en enkel lenke, som dette:

http://[router_IP]/cgi-bin/;COMMAND

Angrepet krever at man er på samme nettverk som routeren, men man kan lures til å klikke på lenken via epost eller websider.

Slutt å bruke routeren
I forhold til løsninger på problemet, sier CERT at de «på det nåværende tidspunkt ikke er klar over en praktisk løsning på problemet» – og at metoden for å sikre seg ganske enkelt er å slutte å bruke routeren.

Dette er den eneste metoden for å hindre at enhetene blir innlemmet i forskjellige botnet, inkludert de som bruker Mirai-koden som ble postet på nettet i oktober, og dermed bli brukt i større DDOS-angrep.

Kilder
Neowin
CERT

Stikkord: cert, netgear