Martin Rakhmanov fra Trustwave har oppdaget alvorlige hull i en haug Netgear-produkter.
Skremmende enkelt
Hele 17 av selskapets rutere har feil som gjør det mulig for dem å få både skadevare og besøk av uvedkommende, alt via det nettbaserte grensesnittet (som kan nås fra nettet om det er aktivert) uten å måtte oppgi passord.
En rekke andre produkter har noe av det samme problemet fordi det misbruker en feil i den innebygde web-serveren. Feilen i genie_restoring.cgi-scriptet gjør det mulig å hente ut filer og passord i filsystemet.
Hackere kan også hente ut filer fra eventuelle USB-minne som er koblet til ruteren.
Annonse
Dette er ikke første gang Netgear ikke har kontroll på sikkerheten i sine produkter:
Har du disse må du oppdatere
- D8500 fastvare 1.0.3.27 og eldre
- DGN2200v4 fastvare 1.0.0.82 og eldre
- R6300v2 fastvare 1.0.4.06 og eldre
- R6400 fastvare 1.0.1.20 og eldre
- R6400v2 fastvare 1.0.2.18 og eldre
- R6700 fastvare 1.0.1.22 og eldre
- R6900 fastvare 1.0.1.20 og eldre
- R7000 fastvare 1.0.7.10 og eldre
- R7000P fastvare1.0.0.58 og eldre
- R7100LG fastvare 1.0.0.28 og eldre
- R7300DST fastvare 1.0.0.52 og eldre
- R7900 fastvare 1.0.1.12 og eldre
- R8000 fastvare 1.0.3.46 og eldre
- R8300 fastvare 1.0.2.86 og eldre
- R8500 fastvare 1.0.2.86 og eldre
- WNDR3400v3 fastvare 1.0.1.8 og eldre
- WNDR4500v2 fastvare 1.0.0.62 og eldre
Kilder:
Trustwave
Netgear
Netgear
Annonse