Router Netgear terjejas oleh kelemahan utama

Mereka yang mempunyai penghala jenama Netgear harus memberi perhatian khusus kepada artikel ini, kerana ia didedahkan semalam oleh PCWorld, kerentanan yang dilaporkan pada bulan Ogos lalu.

Pelbagai Netgear router terjejas oleh pelanggaran keselamatan

Kerentanan ini berasal dari perisian antara muka web penghala dan pengendalian borang pengesahan. Kelemahan ini boleh dengan mudah dimanfaatkan secara luaran oleh sesiapa sahaja untuk mengesahkan diri mereka kepada penghala dan melakukan apa saja.

Rangkaian yang terjejas ialah R7000, R7000P, R7500, R7800, R8500 dan R9000, sesetengah produk paling mahal Netgear. Walaupun kelemahan itu dilaporkan pada bulan Ogos, tidak sampai PCWorld melepaskannya bahawa Netgear menerima kelemahan ini dalam satu kenyataan.

Jika anda mempunyai mana-mana router ini, adalah mungkin untuk mengetahui sama ada model yang anda miliki mempunyai kelemahan ini. Anda boleh menulis di pelayar anda:

http: /// cgi-bin /; uname $ IFS-a

Sekiranya anda memaparkan maklumat selain laman kosong atau laman ralat, komputer anda terdedah. Kegagalan ini dapat dieksploitasi bahkan ketika komputer tidak memiliki akses ke antarmuka web dari luar jaringan lokal. Semua pengurusan dilakukan melalui permintaan HTTP dan boleh dilanggar dengan serangan Pemalsuan Permintaan Tapak Serangan (CSRF).

Netgear mengatakan ia sudah berfungsi untuk menyelesaikan masalah ini dengan kemas kini firmware, yang akan tersedia "secepat mungkin ."