Routery společnosti NetGear mají kritickou bezpečnostní chybu. Tuto chybu objevil bezpečnostní analytik Peter Adkins. Chyba umožňuje útočníkovi přístup k citlivým informacím, jako je administrátorské heslo routeru, přístupové heslo na Wi-Fi síť vytvořenou routerem, či informace o verzi firmwaru zařízení a o jeho typu.
„Chyba umožňuje útočníkům přístup k citlivým informacím, jako jsou administrátorské heslo, přístupový klíč do Wi-Fi sítě či informace o firmwaru a typu zařízení“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.
Tento útok lze provést i prostřednictvím rozhraní WAN (připojení routeru do sítě internetu), tedy jen v případě, že je povolena vzdálená správa. Jako prevence se doporučuje tuto funkci prozatím vypnout, v lepším případě k administrátorskému rozhraní povolit jen několik IP adres, které jsou v rámci sítě LAN (místní síť). V několika následujících týdnech by měl výrobce uvolnit aktualizaci firmwaru, která tuto chybu opraví, nicméně k této chybě se společnost NetGear zatím oficiálně nevyjádřila.
Tato chyba se týká především těchto routerů:
- NetGear WNDR2200 – V1.0.1.88
- NetGear WNDR2500 – V1.0.0.24
- NetGear WNDR3700v4 – V1.0.1.52 a V1.0.0.4SH
Zatím ale není vyloučeno, zda se tato chyba netýká i některého z dalších routerů od tohoto výrobce.
Máte některý z těchto routerů, týká se vás tato chyba? Nebo máte router od některého konkurenčního výrobce? Podělte se s námi o zkušenosti právě s vaším routerem.
