Hlavní navigace

Routery Netgear obsahují kritickou chybu

Sdílet

Michal Strnad 17. 2. 2015

Bezpečnostní analytik Peter Adkins objevil závažnou chybu, která postihuje několik WiFi routerů firmy NetGear. Ta umožňuje případným útočníkům přístup k citlivým informacím, jako administrátorské heslo, přístupový klíč do WiFi sítě, typ zařízení a verze firmware. Útok na zařízení lze provést v rámci lokální sítě, a pokud je na routeru zapnutá vzdálená správa, tak i přes internet. V druhém případě se využívá CSRF (Cross-Site Request Forgery) metody.

Adkins o chybě informoval Netgear, ale technická podpora jeho report zamítla. 

Uživatelé spravující jeden z modelů uvedených na webu, by měli vypnout vzdálenou správu a povolit přístup k zařízení pouze z několika důvěryhodných počítačů v rámci lokální sítě.

(Zdroj: Security Affairs)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.