Routery Netgear jsou opět terčem útoků

Sdílet:

Před více jak rokem jsme vás informovali o tom, že routery Netgear byly vystavěny zranitelnosti, díky které bylo možné obejít přihlašovací proces a změnit DNS záznamy tak, aby bylo možné veškerý provoz přesměrovat na škodlivé stránky. Nyní tuto značku postihla další zranitelnost, která vystavuje více jak dvě desítky modelů potenciálnímu nebezpečí.

Chybu odhalil bezpečnostní výzkumník společnosti Trustware SpiderLabs – Simon Kenin. Zranitelnost umožňuje útočníkům získat admin heslo díky chybě  procesu obnovy hesla. Chyba je evidována pod označením CVE-2017-5521. Kenin tuto chybu odhalil v situaci, kdy sám potřeboval zjistit zapomenuté heslo k routeru Netgear. Za pomoci pár exploitů datovaných k roku 2014, které používají metody dotazování se na hesla, svůj přístup nakonec získal zpět.

Heslo správce je tak možné velmi jednoduše získat a to nejen na úrovni místní LAN, ale také skrze vzdálený přístup. Ten sice bývá defaultně vypnutý,nicméně pokud jej uživatel má zapnutý, hrozí zde reálná hrozba útoku na dálku. Útočník tak díky této chybě může získat plný přístup ke správě routeru a může tak například měnit firmware, použít router jako součást sítě botnet, nebo měnit jeho konfiguraci.

[irp]

Podle analýzy provedené Keninem používá zranitelný firmware více než deset tisíc zařízení. Po odhalení této chyby byl zároveň zveřejněn seznam zranitelných modelů.

Tyto modely Netgear jsou postiženy touto chybou:
  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

Kenin toto zjištění ihned oznámil společnosti Netgear. Ta potvrdila, že se opravdu jedná o problém, který se dotýká velkého počtu zařízení. Společnost vydala aktualizaci firmwaru, který doporučuje ihned aplikovat, pakliže se dané zařízení nachází na seznamu postižených modelů.

Nejedná se o ojedinělý případ. Kromě případu o kterém jsme vás informovali se zhruba před dvěma měsíci potýkaly s vážnou chybou dva modely Netgear a to R7000 a R6400, které bylo doporučeno vůbec nepoužívat. Před těmito modely varoval přímo americký CERT bezpečnostní tým. Tyto modely i přes to, že používaly poslední aktuální verzi firmwaru, trpěly kritickou chybou.

Společnost Netgear si je vědoma těchto nelichotivých incidentů týkajících se jejich produktů a proto vyhlásila soutěž, ve které nabízí až 15 tis dolarů za objevení bezpečnostních chyb v jejich produktech.

 

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář