Netgear: &genie=1 στο URL και έχετε πρόσβαση σε κάθε router

Αν χρησιμοποιείτε κάποιο router της Netgear στο σπίτι σας ή κάπου αλλού, μάλλον ήρθε η ώρα να αναβαθμίσετε το firmware… H κατασκευάστρια εταιρεία μόλις κυκλοφόρησε ένα τσουνάμι από patches για πάρα πολλά μοντέλα που κατασκευάζει και επηρεάζονται.

Οι ευπάθειες εντοπίστηκαν από τον Martin Rakhmanov της Trustwave, Ο ερευνητής πέρασε πάνω από ένα χρόνο κυνηγώντας ευπάθειες στο firmware της Netgear.Netgear

Οι ενημερώσεις έχουν κυκλοφορήσει, και καλά θα κάνετε να τις εγκαταστήσετε το συντομότερο δυνατό, πριν αρχίσουν να τις εκμεταλλεύονται bots και botnets. Οδηγίες για τον τρόπο εφαρμογής των ενημερώσεων συμπεριλαμβάνονται στις ιστοσελίδες της εταιρείας.

Ας δούμε τι έγινε:

Περίπου 17 routers της Netgear διαθέτουν απομακρυσμένη παράκαμψη ταυτότητας μέσω URL. Αυτό σημαίνει ότι κάθε κακόβουλος χρήστης ή τα κακόβουλα προγράμματα μπορούν να αποκτήσουν πρόσβαση στη σελίδα διαμόρφωσης της συσκευής σας.

Το πιο σημαντικό είναι ότι καθένας μπορεί να αποκτήσει πρόσβαση, χωρίς να χρειάζεται κάποιο κωδικό πρόσβασης. Πως;

Προσθέτοντας απλά τους χαρακτήρες &genie=1 στο τέλος της URL διεύθυνσης.

Πολύ άσχημα νέα λοιπόν για κάθε portal που έχει ενεργοποιημένη την πρόσβαση απομακρυσμένων ρυθμίσεων, καθώς οποιοσδήποτε στο διαδίκτυο μπορεί να εκμεταλλευτεί την ευπάθεια και να αναλάβει την κυριότητα του router. Έτσι μπορεί να αλλάξει τις ρυθμίσεις των DNS, να ανακατευθύνει τους browsers σε κακόβουλα sites και πολλά άλλα.

Μην περιμένετε: Αναβαθμίστε άμεσα το firmware του Netgear σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).