Strojna oprema

Netgear usmerjevalniki, ki jih je prizadela velika ranljivost

Kazalo:

Anonim

Tisti, ki imajo usmerjevalnik blagovnih znamk Netgear, naj bodo še posebej pozorni na ta članek, saj ga je včeraj razkril PCWorld, ranljivost, o kateri so poročali lani avgusta.

Več usmerjevalnikov Netgear, na katere vpliva varnost

Ranljivost izvira iz programske opreme spletnega vmesnika usmerjevalnika in ravnanja z obrazcem za preverjanje pristnosti. To ranljivost lahko kdorkoli zlahka izkoristi za preverjanje pristnosti usmerjevalnika in naredi karkoli.

Prizadeti usmerjevalniki so R7000, R7000P, R7500, R7800, R8500 in R9000, nekateri najdražji izdelki Netgearja. Čeprav so o ranljivosti poročali avgusta, pa je Netgear to ranljivost sprejel v izjavi šele, ko jo je izdal PCWorld.

Če imate katerega od teh usmerjevalnikov, je mogoče vedeti, ali ima model, ki ga imate, to ranljivost. V brskalnik lahko napišete:

http: /// cgi-bin /; unme $ IFS-a

Če prikažete druge podatke, razen prazne strani ali strani o napaki, je računalnik ranljiv. To napako je mogoče izkoristiti tudi, če računalnik nima dostopa do spletnega vmesnika zunaj lokalnega omrežja. Vse upravljanje poteka prek zahteve HTTP in se lahko krši z napadom čezmejnega zahtevka (CSRF).

Netgear pravi, da že dela na odpravi te težave s posodobitvijo strojne programske opreme, ki bo na voljo "v najkrajšem možnem času ".

Strojna oprema

Izbira urednika

Back to top button