Сега е моментът да се актуализира сериозно фърмуера за вашия Netgear рутер, след като фирмата за сигурност Trustwave откри нова уязвимост, която оставя най-малко 10 000 рутера, изложени на отвличане на парола. Недостатъкът на 31 модела на маршрутизатори Netgear излага паролата на уеб GUI на устройството на кибер атакуващите.

Проблемът със сигурността се нажежава по петите на предишна уязвимост, открита през декември миналата година, която произтича от проблем със остарял фърмуер, нещо, което Netgear бързо пусна патч и поправи в края на миналата година.

Новата уязвимост обаче оставя администраторската парола в определени рутери Netgear, податливи на хакери. Trustwave разкрива, че няколко уязвимости в сигурността са насочени към маршрутизаторите на Netgear от април 2016 г. Въпреки много случаи на сигнализиране на Netgear за проблема, Trustwave не получи отговор от компанията. Независимо от това, Netgear най-накрая издаде бюлетин за сигурност, за да се справи с недостатъка.

Саймън Кенин, изследовател от Trustwave, описа недостатъка в публикацията в блога:

След няколко изпитания и грешки при опит за възпроизвеждане на проблема открих, че първото обаждане към passwordrecovered.cgi ще даде идентификационните данни, независимо от параметъра, който изпращате. Това е напълно нов бъг, който не съм виждал никъде другаде. Когато тествах и двете грешки на различни модели на Netgear, установих, че вторият ми бъг работи на много по-широка гама от модели.

Кенин отбеляза, че активирането на двете уязвимости изисква физически или отдалечен достъп до рутер:

Уязвимостта може да бъде използвана от отдалечен атакуващ, ако отдалечената администрация е настроена да бъде обърната към Интернет. По подразбиране това не е включено. Всеки, който има физически достъп до мрежа с уязвим рутер, може да го използва локално. Това ще включва обществени wifi пространства като кафенета и библиотеки, използващи уязвимо оборудване.

Trustwave изчислява, че бъговете могат да засегнат стотици хиляди Netgear устройства. Сега компанията призовава потребителите на рутери Netgear да проверят този член от базата знания за инструкции за тестване на вашето устройство за уязвимост. Ръководството също така предоставя инструкции как да прилагате кръпка фърмуер за уязвими рутери.