נתבי Netgear מושפעים מפגיעות משמעותית

מי שיש לו נתב מותג של Netgear צריך לשים לב במיוחד למאמר זה, מכיוון שהוא נחשף אתמול על ידי PCWorld, פגיעות עליה דווח באוגוסט האחרון.

נתבים מרובים של Netgear שנפגעו מהפרת אבטחה

הפגיעות נובעת מתוכנת ממשק האינטרנט של הנתב ומהטיפול בטופס האימות. ניתן לנצל את הפגיעות הזו באופן חיצוני על ידי כל אחד כדי לאמת את עצמו בפני הנתב ולעשות הכל.

הנתבים המושפעים הם R7000, R7000P, R7500, R7800, R8500 ו- R9000, חלק מהמוצרים היקרים ביותר של Netgear. למרות שדווח על הפגיעות באוגוסט, רק PCWorld פרסמה אותה כי Netgear קיבלה את הפגיעות בהצהרה.

אם יש לך אחד מהנתבים האלה, ניתן לדעת אם הדגם שיש לך פגיעות זו. אתה יכול לכתוב בדפדפן שלך:

http: /// cgi-bin /; uname $ IFS-a

אם אתה מציג מידע שאינו עמוד ריק או דף שגיאה, המחשב שלך פגיע. ניתן לנצל כישלון זה גם כאשר למחשב אין גישה לממשק האינטרנט מחוץ לרשת המקומית. כל הניהול מתבצע באמצעות בקשת HTTP וניתן להפר אותה באמצעות התקפה מזויפת לבקשת אתר (CSRF).

נטגיר אומרת כי היא כבר עובדת לתקן את הבעיה עם עדכון קושחה, שיהיה זמין "בהקדם האפשרי ."