Οι δρομολογητές Netgear επηρεάζονται από μια μεγάλη ευπάθεια

Εκείνοι που διαθέτουν δρομολογητή μάρκας Netgear θα πρέπει να δώσουν ιδιαίτερη προσοχή σε αυτό το άρθρο, καθώς αποκαλύφθηκε χθες από το PCWorld, ένα τρωτό σημείο που αναφέρθηκε τον περασμένο Αύγουστο.

Πολλοί δρομολογητές Netgear επηρεάζονται από παραβίαση ασφαλείας

Η ευπάθεια προέρχεται από το λογισμικό διασύνδεσης web του δρομολογητή και το χειρισμό της φόρμας ελέγχου ταυτότητας. Αυτό το θέμα ευπάθειας μπορεί εύκολα να εκμεταλλευτεί εξωτερικά κάποιος για να πιστοποιήσει τον εαυτό του στο δρομολογητή και να κάνει οτιδήποτε.

Οι επηρεαζόμενοι δρομολογητές είναι τα R7000, R7000P, R7500, R7800, R8500 και R9000, μερικά από τα πιο ακριβά προϊόντα της Netgear. Παρόλο που η ευπάθεια αναφέρθηκε τον Αύγουστο, δεν ήταν μέχρι που η PCWorld την απελευθέρωσε ότι η Netgear δέχτηκε αυτήν την ευπάθεια σε μια δήλωση.

Αν έχετε κάποιον από αυτούς τους δρομολογητές, μπορείτε να μάθετε αν το μοντέλο που έχετε έχει αυτό το τρωτό σημείο. Μπορείτε να γράψετε στο πρόγραμμα περιήγησης:

http: /// cgi-bin /; ονομάστε $ IFS-a

Αν εμφανίζετε πληροφορίες εκτός από μια κενή σελίδα ή μια σελίδα σφάλματος, ο υπολογιστής σας είναι ευάλωτος. Αυτή η αποτυχία μπορεί να αξιοποιηθεί ακόμα και όταν ο υπολογιστής δεν έχει πρόσβαση στη διεπαφή ιστού εκτός του τοπικού δικτύου. Όλη η διαχείριση γίνεται μέσω αίτησης HTTP και μπορεί να παραβιαστεί με επίθεση κατά της παραβίασης αιτήματος Cross Site Requesting (CSRF).

Η Netgear αναφέρει ότι ήδη εργάζεται για να διορθώσει αυτό το πρόβλημα με μια ενημέρωση υλικολογισμικού, η οποία θα είναι διαθέσιμη "όσο το δυνατόν συντομότερα ".