ΑρχικήinetNetgear: &genie=1 στο URL και έχετε πρόσβαση σε κάθε router

Netgear: &genie=1 στο URL και έχετε πρόσβαση σε κάθε router

Αν χρησιμοποιείτε κάποιο router της Netgear στο σπίτι σας ή κάπου αλλού, μάλλον ήρθε η ώρα να αναβαθμίσετε το firmware… H κατασκευάστρια εταιρεία μόλις κυκλοφόρησε ένα τσουνάμι από patches για πάρα πολλά μοντέλα που κατασκευάζει και επηρεάζονται.

Οι ευπάθειες εντοπίστηκαν από τον Martin Rakhmanov της Trustwave, Ο ερευνητής πέρασε πάνω από ένα χρόνο κυνηγώντας ευπάθειες στο firmware της Netgear.Netgear

Οι ενημερώσεις έχουν κυκλοφορήσει, και καλά θα κάνετε να τις εγκαταστήσετε το συντομότερο δυνατό, πριν αρχίσουν να τις εκμεταλλεύονται bots και botnets. Οδηγίες για τον τρόπο εφαρμογής των ενημερώσεων συμπεριλαμβάνονται στις ιστοσελίδες της εταιρείας.

Ας δούμε τι έγινε:

Περίπου 17 routers της Netgear διαθέτουν απομακρυσμένη παράκαμψη ταυτότητας μέσω URL. Αυτό σημαίνει ότι κάθε κακόβουλος χρήστης ή τα κακόβουλα προγράμματα μπορούν να αποκτήσουν πρόσβαση στη σελίδα διαμόρφωσης της συσκευής σας.

Το πιο σημαντικό είναι ότι καθένας μπορεί να αποκτήσει πρόσβαση, χωρίς να χρειάζεται κάποιο κωδικό πρόσβασης. Πως;

Προσθέτοντας απλά τους χαρακτήρες &genie=1 στο τέλος της URL διεύθυνσης.

Πολύ άσχημα νέα λοιπόν για κάθε portal που έχει ενεργοποιημένη την πρόσβαση απομακρυσμένων ρυθμίσεων, καθώς οποιοσδήποτε στο διαδίκτυο μπορεί να εκμεταλλευτεί την ευπάθεια και να αναλάβει την κυριότητα του router. Έτσι μπορεί να αλλάξει τις ρυθμίσεις των DNS, να ανακατευθύνει τους browsers σε κακόβουλα sites και πολλά άλλα.

Μην περιμένετε: Αναβαθμίστε άμεσα το firmware του Netgear σας.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS