Netgear – Două routere ce ar trebui retrase de pe piață

CERT (Computer Emergency Response Team) îi sfătuiește pe utilizatori să nu mai folosească două dintre routerele Netgear din cauza unei probleme de securitate majoră. Această problemă se referă la cel puțin două dintre routerele de ultimă generație. Vulnerabilitatea este foarte ușor de manevrat și se bazează pe accesarea unui link special de forma de mai jos, din rețeaua locală:

http://<ip-ul reouter-ului>/cgi-bin/;COMMAND

Prin comanda de mai sus va rezulta un atac de tip injecție de comenzi din interfața web, ce va executa comenzi arbitrare cu privilegii de root. Ce este cel mai periculos, este faptul că atacul poate fi inițiat și de la distanță de către un atacator care reușește să păcălească un utilizator local să dea click pe un link malițios ascuns în spatele unui link scurt. Sau chiar un utilizator rău intenționat aflat deja pe rețea poate accesa un link asemănător pentru a obține același rezultat.

Până în prezent se știe că este vorba despre două routere:

  • Netgear R6400 ce are firmware 1.0.1.6_1.0.4 (sau anterior)

Netgear R6400

  • Netgear R7000 ce are firmware 1.0.7.2_1.1.93 (sau anterior)

Netgear R7000

Nu s-a confirmat încă, dar unii utilizatori au menționat că aceeași vulnerabilitate ar fi fost găsită și pe routerul Netgear R8000 , ceea ce înseamnă că lista s-ar putea extinde la mult mai multe routere de ultimă generație.

Cei de la CERT nu au găsit în prezent o soluție în afară de aceea de a ruga utilizatorii să nu folosească aceste routere până când cei de la Netgear nu vor veni cu o soluție oficială. Nu pot confirma faptul că firmware-ul pentru Netgear R6400 v1.0.1.18 sau firmware-ul pentru Netgear R7000 v1.0.7.6 remediează problema mai sus menționată, dar vom urmări pe viitor acest subiect și vom reveni asupra lui.

Voi ce tip de router folosiți acasă, și de ce? Eu unul am fost și sunt un fan TP-Link din mai multe motive, cel mai important fiind acela că sunt fiabile și au un raport preț-calitate mai mult decât în regulă.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.