Netgear usmerjevalniki, ki jih je prizadela velika ranljivost
Kazalo:
Tisti, ki imajo usmerjevalnik blagovnih znamk Netgear, naj bodo še posebej pozorni na ta članek, saj ga je včeraj razkril PCWorld, ranljivost, o kateri so poročali lani avgusta.
Več usmerjevalnikov Netgear, na katere vpliva varnost
Ranljivost izvira iz programske opreme spletnega vmesnika usmerjevalnika in ravnanja z obrazcem za preverjanje pristnosti. To ranljivost lahko kdorkoli zlahka izkoristi za preverjanje pristnosti usmerjevalnika in naredi karkoli.
Prizadeti usmerjevalniki so R7000, R7000P, R7500, R7800, R8500 in R9000, nekateri najdražji izdelki Netgearja. Čeprav so o ranljivosti poročali avgusta, pa je Netgear to ranljivost sprejel v izjavi šele, ko jo je izdal PCWorld.
Če imate katerega od teh usmerjevalnikov, je mogoče vedeti, ali ima model, ki ga imate, to ranljivost. V brskalnik lahko napišete:
http: /// cgi-bin /; unme $ IFS-a
Če prikažete druge podatke, razen prazne strani ali strani o napaki, je računalnik ranljiv. To napako je mogoče izkoristiti tudi, če računalnik nima dostopa do spletnega vmesnika zunaj lokalnega omrežja. Vse upravljanje poteka prek zahteve HTTP in se lahko krši z napadom čezmejnega zahtevka (CSRF).
Netgear pravi, da že dela na odpravi te težave s posodobitvijo strojne programske opreme, ki bo na voljo "v najkrajšem možnem času ".
Računalniki Linux, ki jih je napadla sambacry ranljivost
Računalniki Linux, ki jih je napadla ranljivost SambaCry. Izvedite več o napadu, ki prizadene računalnike Linux s kripto valutami.
Ranljivost v stikalu Cisco omogoča, da se jih na daljavo prekine
Ranljivost v stikalu Cisco omogoča, da se jih na daljavo prekine. Poiščite več o tej ranljivosti, ki je bila odkrita na napravah podjetja.
Spoiler, jedro cpsovega Intel, ki ga je prizadela nova ranljivost
Svet procesorjev je pretresla ranljivosti Spectre in Meltdown, ki so vplivale predvsem na Intel. Zdaj prihaja SPOILER.