Hopp til navigasjon Hopp til innhold
Netgear EX7000, som selges i Norge, er en av de berørte produktene. (Ill.: Netgear)

Netgear ønsket å holde dette hemmelig for kundene lenger

Det var ikke forskerne enige i – disse 79 Netgear-ruterne er utsatte for angrep.

En feil i HTTPD-tjenesten for å styre en rekke Netgear-rutere via nettleseren, har en svakhet som kan utnyttes av hackere.

Krever ikke en gang brukernavn og passord grunnet slapt sikkerhetssystem

Hackerne kan utnytte en feil som innebærer at de kan utføre operasjoner på en ruter som er berørt uten å måtte logge inn med brukernavn og passord.

«Stack cookies«, teknikken de aller fleste produsenter nytter for å unngå slike problemer, finnes ikke i de fleste av Netgears sine ruter-produkter.

Ifølge gruppene som har funnet feilen, deler en rekke Netgear-produkter samme kodenase – det er kun D8500 fastvarevrsjon 1.0.3.29 og R6300v2 fastvareversjonener 1.0.4.12 til 1.0.4.20 som er sikret med «stack cookies».

Hackere kan lure Netgear-kunder inn på farlige nettsider, og på den måten ikke trenge LAN-tilgang

HTTPD-tjenesten er som regel kun tilgjengelig via LAN, om ikke brukeren aktiverer fjernstyring, men uansett kan hackere skape farlige nettsider som inneholder JavaScript-kode som igjen kan kjøre kode på offerets maskin som endrer DNS-en – på den måten kan hackere skape problemer uten selv å være pålogget LAN-et.

Feilen ble oppdaget 8. januar 2020 ifølge ZDI som fant feilen.

ZDI og Netgear ble enige om publikasjon av informasjonen 15. juni, men Netgear fant ut at de trengte mer tid til å rette feilen og ønsket å holde det hemmelig litt til, men det var ikke ZDI og partneren Grimm enige i, og offentliggjorde informasjonen. Det vil trolig få Netgear til å handle kjapt. Håper vi.

Dette er ruterne/modemene som er utsatt:

AC1450MBR1516WGR614v9
D6220MBRN3000WGR614v10
D6300MVBR1210CWGT624v4
D6400R4500WN2500RP
D7000v2R6200WN2500RPv2
D8500R6200v2WN3000RP
DC112AR6250WN3100RP
DGN2200R6300WN3500RP
DGN2200v4R6300v2WNCE3001
DGN2200MR6400WNDR3300
DGND3700R6400v2WNDR3300v2
EX3700R6700WNDR3400
EX3800R6700v3WNDR3400v2
EX3920R6900WNDR3400v3
EX6000R6900PWNDR3700v3
EX6100R7000WNDR4000
EX6120R7000PWNDR4500
EX6130R7100LGWNDR4500v2
EX6150R7300WNR834Bv2
EX6200R7850WNR1000v3
EX6920R7900WNR2000v2
EX7000R8000WNR3500
LG2200DR8300WNR3500v2
MBM621R8500WNR3500L
MBR624GURS400WNR3500Lv2
MBR1200WGR614v8XR300
MBR1515  

Kilde:
Bleeping Computer

Stikkord: netgear, sikkerhet