Isu keselamatan Netgear memperlihatkan 10,000 router untuk merampas kata laluan
Video: NETGEAR LATEST & GREATEST GAMING ROUTER?!?! (NIGHTHAWK XR1000 REVIEW) 2024
Sekarang adalah masa yang tepat untuk mengemas kini firmware untuk router Netgear anda selepas firma keselamatan Trustwave mendapati kerentanan baru yang meninggalkan sekurang-kurangnya 10, 000 router yang terdedah kepada perampasan kata laluan. Kecacatan dalam 31 model router Netgear mendedahkan kata laluan GUI web peranti kepada penyerang siber.
Isu keselamatan terasa panas pada ketinggalan terdahulu terdahulu yang ditemui pada bulan Disember tahun lepas yang berpunca daripada masalah dengan firmware ketinggalan zaman, sesuatu yang Netgear cepat melepaskan patch dan menetapkan akhir tahun lalu.
Kerentanan baru, bagaimanapun, meninggalkan kata laluan pentadbir di router Netgear tertentu yang mudah terdedah kepada penggodam. Trustwave mendedahkan bahawa beberapa kelemahan keselamatan telah menargetkan router Netgear sejak April 2016. Walaupun banyak perkara yang menyedarkan Netgear kepada masalah itu, Trustwave tidak menerima respons daripada syarikat itu. Walau bagaimanapun, Netgear akhirnya mengeluarkan buletin keselamatan untuk menangani cacat tersebut.
Simon Kenin, seorang penyelidik di Trustwave, menyifatkan kelemahan dalam jawatan blog:
Selepas beberapa percubaan dan kesilapan yang cuba menghasilkan semula masalah itu, saya dapati bahawa panggilan pertama untuk passwordrecovered.cgi akan memberikan kelayakan tidak kira parameter yang anda hantar. Ini adalah bug yang benar-benar baru yang saya tidak nampak di tempat lain. Apabila saya menguji kedua-dua pepijat pada model Netgear yang berbeza, saya mendapati bahawa pepijat kedua saya berfungsi pada pelbagai model yang lebih luas.
Kenin menyatakan bahawa membolehkan kedua-dua kelemahan memerlukan sama ada fizikal atau akses jarak jauh ke penghala:
Kerentanan ini boleh digunakan oleh penyerang jauh jika pentadbiran jauh ditetapkan untuk menghadapi Internet. Secara lalai ini tidak dihidupkan. Walau bagaimanapun, sesiapa sahaja yang mempunyai akses fizikal ke rangkaian dengan penghala terdedah boleh mengeksploitasinya secara tempatan. Ini termasuk ruang wifi awam seperti kafe dan perpustakaan menggunakan peralatan terdedah.
Trustwave menganggarkan bahawa bug boleh mempengaruhi ratusan ribu peranti Netgear. Syarikat kini mendesak pengguna router Netgear untuk menyemak Artikel Pangkalan Pengetahuan ini untuk arahan untuk menguji peranti anda untuk kelemahan. Panduan ini juga memberi arahan tentang bagaimana untuk menerapkan firmware yang ditambal untuk penghala yang terdedah.
Pelayar tepi datang dengan sokongan kata laluan kata laluan baru
Sambungan pengurus kata laluan Norton Identity selamat kini tersedia untuk Microsoft Edge dan anda boleh mendapatkannya dari Windows Store. Bagaimana Identity Safe works Menggunakan Identity Safe akan menjadikannya lebih mudah bagi anda untuk log masuk ke laman kegemaran anda dengan cara yang paling selamat dari pelayar Microsoft Edge anda. Ia boleh selamat ...
Perisian pengilang kata laluan: alat terbaik untuk membuat kata laluan yang selamat
Jika anda ingin melindungi akaun dalam talian anda, sebaiknya gunakan kata laluan yang kuat. Kata laluan yang kuat terdiri daripada huruf kecil dan huruf besar, nombor dan simbol. Mewujudkan kata laluan yang kuat tidak selalu mudah, tetapi nasib baik untuk anda, ada alat yang boleh membantu anda dengan itu. Cara terbaik untuk mencipta ...
Pengurus kata laluan Icecream adalah alat pengurusan kata laluan yang komprehensif untuk pengguna pc
Satu perkara yang saya pelajari dari hidup saya adalah untuk mencatat perkara yang saya anggap penting. Baiklah hingga beberapa tahun kebelakangan ini saya biasa menggunakan harian diari tetapi kemudian saya mendapati bahawa medium digital bukan sahaja mudah tetapi juga lancar untuk digunakan. Kemudian datanglah campuran Evernote dan Google ...
