Technologie » Komputery

Masz router WiFi od Netgear? Możesz mieć problem z bezpieczeństwem

Masz router WiFi od Netgear? Możesz mieć problem z bezpieczeństwem
Zobacz więcej zdjęć »
Wydano ostrzeżenie o poważnym problemie bezpieczeństwa routerów Netgear, który wpływa na WiFi i może przyczynić się do kradzieży poufnych informacji, w tym haseł administratora i kluczy do sieci bezprzewodowej.

Szczegóły luki zostały opublikowane przez badacza Petera Adkinsa, który wyjaśnił, że błąd leży w usłudze SOAP, która jest osadzona wewnątrz routerów.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

SOAP (Simple Object Access Protocol) jest używany przez aplikację Netgear Genie, która umożliwia swoim użytkownikom dostęp do konfiguracji szeregu funkcji na routerze, w tym kontroli rodzicielskiej, sieci bezprzewodowych i innych.

Adkins znalazł sposób, aby wysłać starannie spreparowane żądania HTTP do usługi SOAP osadzonej wewnątrz routerów, nakłaniając je do wykonywania poleceń bez uwierzytelnienia. W ten sposób mógł pozyskać poufne informacje.

Krótko mówiąc, ktoś złośliwy, podłączony do sieci WiFi może wykorzystać tę lukę, aby uzyskać hasło administratora, szczegóły dotyczące sieci bezprzewodowej, numer seryjny urządzenia lub szczegółowe informacje na temat urządzeń podłączonych do routera.

Niestety to nie koniec - jeśli włączone jest zdalne zarządzanie routerem Netgear, hakerzy mogą wykorzystać je zdalnie przez Internet.

Poinformowano, że luka została potwierdzona w urządzeniach: NetGear WNDR3700v4, NetGear WNR2200, NetGear WNR2500, NetGear WNDR3700v2, NetGear WNDR3700v1, NetGear WNDR4300, NetGear R6300v2 oraz NetGear WNDR3800. Podejrzanymi urządzeniami są również: NetGear WNDRMAC, NetGear WPN824N i NetGear WNDR4700, jednak Adkins ostrzega, że usterka może występować również w innych urządzeniach, które nie zostały jeszcze przetestowane.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Komentarze (1)

  • avatar
    ~Leszek 2015-02-23 13:12:24

    Jak zwykle wychodzi na jaw przekłamanie.. "Wydano ostrzeżenie"- to ostrzeżenie to notka na blogu jakiegoś amatora od IT a piszecie tak jakby to był jakiś słynny profesor z renomowanej uczelni. Sztucznie nadmuchana sprawa i tyle.


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »