Bezpečnostní analytik Peter Adkins objevil závažnou chybu, která postihuje několik WiFi routerů firmy NetGear. Ta umožňuje případným útočníkům přístup k citlivým informacím, jako administrátorské heslo, přístupový klíč do WiFi sítě, typ zařízení a verze firmware. Útok na zařízení lze provést v rámci lokální sítě, a pokud je na routeru zapnutá vzdálená správa, tak i přes internet. V druhém případě se využívá CSRF (Cross-Site Request Forgery) metody.
Adkins o chybě informoval Netgear, ale technická podpora jeho report zamítla.
Uživatelé spravující jeden z modelů uvedených na webu, by měli vypnout vzdálenou správu a povolit přístup k zařízení pouze z několika důvěryhodných počítačů v rámci lokální sítě.
(Zdroj: Security Affairs)