Hlavní navigace

Kritická zranitelnost routerů Netgear

Jan Fikar

Routery Netgear Nighthawk obsahují kritickou zranitelnost VU#582384, kterou v pátek zveřejnil Acew0rm. Zranitelné jsou minimálně routery R6400, R7000 a R8000. Routerům lze vzdáleně po HTTP podvrhnout libovolný příkaz, například pustit telnetd, a to i když není administrativní rozhraní z internetu povoleno.

Zajímavé je, že Acew0rm kontaktoval Netgear již v srpnu. Nedočkal se však odpovědi. Po zveřejnění exploitu o víkendu Netgear chybu potvrdil a na rychlo opravuje firmware některých postižených routerů pomocí beta aktualizace.

Jestli máte postižený router můžete jednoduše zjistit například pomocí dotazu http://[router_ip_address]/cgi-bin/;uname$IFS-a . Dočasným řešením je zabití HTTP služby, to vám však také znemožní přístup do administračního rozhraní a vydrží pouze do restartu  http://[router_IP_address]/cgi-bin/;killall$IFS’httpd’.

(zdroje: computerworld, pcworld)

Našli jste v článku chybu?