Routery Netgear Nighthawk obsahují kritickou zranitelnost VU#582384, kterou v pátek zveřejnil Acew0rm. Zranitelné jsou minimálně routery R6400, R7000 a R8000. Routerům lze vzdáleně po HTTP podvrhnout libovolný příkaz, například pustit telnetd, a to i když není administrativní rozhraní z internetu povoleno.
Zajímavé je, že Acew0rm kontaktoval Netgear již v srpnu. Nedočkal se však odpovědi. Po zveřejnění exploitu o víkendu Netgear chybu potvrdil a na rychlo opravuje firmware některých postižených routerů pomocí beta aktualizace.
Jestli máte postižený router můžete jednoduše zjistit například pomocí dotazu http://[router_ip_address]/cgi-bin/;uname$IFS-a
. Dočasným řešením je zabití HTTP služby, to vám však také znemožní přístup do administračního rozhraní a vydrží pouze do restartu http://[router_IP_address]/cgi-bin/;killall$IFS’httpd’
.
(zdroje: computerworld, pcworld)