Netgear: &genie=1 στο URL και έχετε πρόσβαση σε κάθε router

Αν χρησιμοποιείτε κάποιο της Netgear στο σπίτι σας ή κάπου αλλού, μάλλον ήρθε η ώρα να αναβαθμίσετε το … H κατασκευάστρια εταιρεία μόλις κυκλοφόρησε ένα τσουνάμι από patches για πάρα πολλά μοντέλα που κατασκευάζει και επηρεάζονται.

Οι ευπάθειες εντοπίστηκαν από τον Martin Rakhmanov της Trustwave, Ο ερευνητής πέρασε πάνω από ένα χρόνο κυνηγώντας ευπάθειες στο firmware της Netgear.Netgear

Οι ενημερώσεις έχουν κυκλοφορήσει, και καλά θα κάνετε να τις εγκαταστήσετε το συντομότερο δυνατό, πριν αρχίσουν να τις εκμεταλλεύονται bots και botnets. Οδηγίες για τον τρόπο εφαρμογής των ενημερώσεων συμπεριλαμβάνονται στις ιστοσελίδες της εταιρείας.

Ας δούμε τι έγινε:

Περίπου 17 routers της Netgear διαθέτουν απομακρυσμένη παράκαμψη ταυτότητας μέσω . Αυτό σημαίνει ότι κάθε κακόβουλος χρήστης ή τα κακόβουλα προγράμματα μπορούν να αποκτήσουν πρόσβαση στη σελίδα διαμόρφωσης της συσκευής σας.

Το πιο σημαντικό είναι ότι καθένας μπορεί να αποκτήσει πρόσβαση, χωρίς να χρειάζεται κάποιο κωδικό πρόσβασης. Πως;

Προσθέτοντας απλά τους χαρακτήρες &genie=1 στο τέλος της URL διεύθυνσης.

  router γιατί πρέπει να περιμένετε 10 δεύτερα πριν την εκκίνηση;

Πολύ άσχημα νέα λοιπόν για κάθε portal που έχει ενεργοποιημένη την πρόσβαση απομακρυσμένων ρυθμίσεων, καθώς οποιοσδήποτε στο διαδίκτυο μπορεί να εκμεταλλευτεί την ευπάθεια και να αναλάβει την κυριότητα του router. Έτσι μπορεί να αλλάξει τις ρυθμίσεις των , να ανακατευθύνει τους σε κακόβουλα sites και πολλά άλλα.

Μην περιμένετε: Αναβαθμίστε άμεσα το firmware του Netgear σας.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  83  =  92