Masz router WiFi od Netgear? Możesz mieć problem z bezpieczeństwem


Masz router WiFi od Netgear? Możesz mieć problem z bezpieczeństwem
2015-02-20
Wydano ostrzeżenie o poważnym problemie bezpieczeństwa routerów Netgear, który wpływa na WiFi i może przyczynić się do kradzieży poufnych informacji, w tym haseł administratora i kluczy do sieci bezprzewodowej.

Szczegóły luki zostały opublikowane przez badacza Petera Adkinsa, który wyjaśnił, że błąd leży w usłudze SOAP, która jest osadzona wewnątrz routerów.

SOAP (Simple Object Access Protocol) jest używany przez aplikację Netgear Genie, która umożliwia swoim użytkownikom dostęp do konfiguracji szeregu funkcji na routerze, w tym kontroli rodzicielskiej, sieci bezprzewodowych i innych.

Adkins znalazł sposób, aby wysłać starannie spreparowane żądania HTTP do usługi SOAP osadzonej wewnątrz routerów, nakłaniając je do wykonywania poleceń bez uwierzytelnienia. W ten sposób mógł pozyskać poufne informacje.

Krótko mówiąc, ktoś złośliwy, podłączony do sieci WiFi może wykorzystać tę lukę, aby uzyskać hasło administratora, szczegóły dotyczące sieci bezprzewodowej, numer seryjny urządzenia lub szczegółowe informacje na temat urządzeń podłączonych do routera.

Niestety to nie koniec - jeśli włączone jest zdalne zarządzanie routerem Netgear, hakerzy mogą wykorzystać je zdalnie przez Internet.

Poinformowano, że luka została potwierdzona w urządzeniach: NetGear WNDR3700v4, NetGear WNR2200, NetGear WNR2500, NetGear WNDR3700v2, NetGear WNDR3700v1, NetGear WNDR4300, NetGear R6300v2 oraz NetGear WNDR3800. Podejrzanymi urządzeniami są również: NetGear WNDRMAC, NetGear WPN824N i NetGear WNDR4700, jednak Adkins ostrzega, że usterka może występować również w innych urządzeniach, które nie zostały jeszcze przetestowane.

Nadesłał:

Marken

Wasze komentarze (1):

  • avatar
    ~Leszek, 2015-02-23 13:12:24

    Jak zwykle wychodzi na jaw przekłamanie.. "Wydano ostrzeżenie"- to ostrzeżenie to notka na blogu jakiegoś amatora od IT a piszecie tak jakby to był jakiś słynny profesor z renomowanej uczelni. Sztucznie nadmuchana sprawa i tyle.


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl