Hlavní navigace

Routery Netgear obsahují kritickou chybu

Michal Strnad

Bezpečnostní analytik Peter Adkins objevil závažnou chybu, která postihuje několik WiFi routerů firmy NetGear. Ta umožňuje případným útočníkům přístup k citlivým informacím, jako administrátorské heslo, přístupový klíč do WiFi sítě, typ zařízení a verze firmware. Útok na zařízení lze provést v rámci lokální sítě, a pokud je na routeru zapnutá vzdálená správa, tak i přes internet. V druhém případě se využívá CSRF (Cross-Site Request Forgery) metody.

Adkins o chybě informoval Netgear, ale technická podpora jeho report zamítla. 

Uživatelé spravující jeden z modelů uvedených na webu, by měli vypnout vzdálenou správu a povolit přístup k zařízení pouze z několika důvěryhodných počítačů v rámci lokální sítě.

(Zdroj: Security Affairs)

Našli jste v článku chybu?