Netgear: &genie=1 στο URL και έχετε πρόσβαση σε κάθε router


Αν χρησιμοποιείτε κάποιο router της Netgear στο σπίτι σας ή κάπου αλλού, μάλλον ήρθε η ώρα να αναβαθμίσετε το firmware… H κατασκευάστρια εταιρεία μόλις κυκλοφόρησε ένα τσουνάμι από patches για πάρα πολλά μοντέλα που κατασκευάζει και επηρεάζονται.

Οι ευπάθειες εντοπίστηκαν από τον Martin Rakhmanov της Trustwave, Ο ερευνητής πέρασε πάνω από ένα χρόνο κυνηγώντας ευπάθειες στο firmware της Netgear.Netgear

Οι ενημερώσεις έχουν κυκλοφορήσει, και καλά θα κάνετε να τις εγκαταστήσετε το συντομότερο δυνατό, πριν αρχίσουν να τις εκμεταλλεύονται bots και botnets. Οδηγίες για τον τρόπο εφαρμογής των ενημερώσεων συμπεριλαμβάνονται στις ιστοσελίδες της εταιρείας.

Ας δούμε τι έγινε:

Περίπου 17 routers της Netgear διαθέτουν απομακρυσμένη παράκαμψη ταυτότητας μέσω URL. Αυτό σημαίνει ότι κάθε κακόβουλος χρήστης ή τα κακόβουλα προγράμματα μπορούν να αποκτήσουν πρόσβαση στη σελίδα διαμόρφωσης της συσκευής σας.

Το πιο σημαντικό είναι ότι καθένας μπορεί να αποκτήσει πρόσβαση, χωρίς να χρειάζεται κάποιο κωδικό πρόσβασης. Πως;

Προσθέτοντας απλά τους χαρακτήρες &genie=1 στο τέλος της URL διεύθυνσης.

Πολύ άσχημα νέα λοιπόν για κάθε portal που έχει ενεργοποιημένη την πρόσβαση απομακρυσμένων ρυθμίσεων, καθώς οποιοσδήποτε στο διαδίκτυο μπορεί να εκμεταλλευτεί την ευπάθεια και να αναλάβει την κυριότητα του router. Έτσι μπορεί να αλλάξει τις ρυθμίσεις των DNS, να ανακατευθύνει τους browsers σε κακόβουλα sites και πολλά άλλα.

Μην περιμένετε: Αναβαθμίστε άμεσα το firmware του Netgear σας.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news