Hirdetés

Komoly sebezhetőség a NetGear egyes routereiben

|

Állítólag már elkészült javítás, csak elfelejtette kiadni a vállalat.

Hirdetés

A ThreatPost beszámolója alapján a NetGear routereinek nem részletezett táborában található egy súlyos sebezhetőség, amelyet kihasználva a bűnözők képesek megváltoztatni a hálózati eszközök DNS-kiszolgálóit. Ennek segítségével el tudják téríteni a hálózati kommunikációt, a névfeloldási művelet során hamis IP-címmel válaszolhatnak a domaincímekre.

Hirdetés


A sebezhetőséget egymástól függetlenül két biztonsági cég is megtalálta: a Compass egyik kutatója még júliusban, míg a Shellshock Labs szakemberei szeptemberben jelentették a problémát a NetGearnek. Előbbi cég szeptember elején még kapott is tesztelésre egy látszólag tökéletesen működő javított firmware-t a gyártótól, ám a NetGear a mai napig egyetlen termékére sem tette elérhetővé a javítást.

(A kép csak illusztráció)

Hirdetés


A jó hír az, hogy a sérülékenység távoli kiaknázásához aktiválni kell a sebezhető routereken a WAN-ról történő adminisztrációt, ez a funkció gyári beállítások mellett ki van kapcsolva. Úgy tűnik, hogy elég sokan bekapcsolták a saját szakállukra: a Compass Security ügyvezetője szerint sikerült betörniük egy bűnözők által használt DNS-kiszolgálóra, az onnan letöltött adatok szerint a sebezhetőségnek köszönhetően világszerte bő 10 ezer NetGear routert keríthettek már hatalmukra a rosszfiúk.


(Forrás: BetaNews | Fotó: Hades2k)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.