Technologie » Komputery
Masz router WiFi od Netgear? Możesz mieć problem z bezpieczeństwem
Zobacz więcej zdjęć » |
Szczegóły luki zostały opublikowane przez badacza Petera Adkinsa, który wyjaśnił, że błąd leży w usłudze SOAP, która jest osadzona wewnątrz routerów.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
SOAP (Simple Object Access Protocol) jest używany przez aplikację Netgear Genie, która umożliwia swoim użytkownikom dostęp do konfiguracji szeregu funkcji na routerze, w tym kontroli rodzicielskiej, sieci bezprzewodowych i innych.
Adkins znalazł sposób, aby wysłać starannie spreparowane żądania HTTP do usługi SOAP osadzonej wewnątrz routerów, nakłaniając je do wykonywania poleceń bez uwierzytelnienia. W ten sposób mógł pozyskać poufne informacje.
Krótko mówiąc, ktoś złośliwy, podłączony do sieci WiFi może wykorzystać tę lukę, aby uzyskać hasło administratora, szczegóły dotyczące sieci bezprzewodowej, numer seryjny urządzenia lub szczegółowe informacje na temat urządzeń podłączonych do routera.
Niestety to nie koniec - jeśli włączone jest zdalne zarządzanie routerem Netgear, hakerzy mogą wykorzystać je zdalnie przez Internet.
Poinformowano, że luka została potwierdzona w urządzeniach: NetGear WNDR3700v4, NetGear WNR2200, NetGear WNR2500, NetGear WNDR3700v2, NetGear WNDR3700v1, NetGear WNDR4300, NetGear R6300v2 oraz NetGear WNDR3800. Podejrzanymi urządzeniami są również: NetGear WNDRMAC, NetGear WPN824N i NetGear WNDR4700, jednak Adkins ostrzega, że usterka może występować również w innych urządzeniach, które nie zostały jeszcze przetestowane.
Nadesłał:
Marken
|
Komentarze (1)
Jak zwykle wychodzi na jaw przekłamanie.. "Wydano ostrzeżenie"- to ostrzeżenie to notka na blogu jakiegoś amatora od IT a piszecie tak jakby to był jakiś słynny profesor z renomowanej uczelni. Sztucznie nadmuchana sprawa i tyle.