Netgear-routers zijn getroffen door een grote kwetsbaarheid

Degenen die een Netgear- merkrouter hebben, moeten speciale aandacht besteden aan dit artikel, aangezien het gisteren werd onthuld door PCWorld, een kwetsbaarheid die afgelopen augustus werd gemeld.

Meerdere Netgear-routers die zijn getroffen door een inbreuk op de beveiliging

De kwetsbaarheid is afkomstig van de webinterfacesoftware van de router en de afhandeling van het authenticatieformulier. Deze kwetsbaarheid kan door iedereen gemakkelijk extern worden misbruikt om zichzelf bij de router te verifiëren en alles te doen.

De getroffen routers zijn de R7000, R7000P, R7500, R7800, R8500 en R9000, enkele van de duurste producten van Netgear. Hoewel het beveiligingslek in augustus werd gemeld, pas toen PCWorld het uitbracht, accepteerde Netgear dit beveiligingslek in een verklaring.

Als u een van deze routers heeft, is het mogelijk om te weten of het model dat u heeft deze kwetsbaarheid heeft. U kunt in uw browser schrijven:

http: /// cgi-bin /; uname $ IFS-a

Als u andere informatie dan een blanco pagina of een foutpagina weergeeft, is uw computer kwetsbaar. Deze fout kan zelfs worden misbruikt als de computer geen toegang heeft tot de webinterface van buiten het lokale netwerk. Alle beheer wordt gedaan via een HTTP-verzoek en kan worden geschonden met een Cross Site Request Forgery (CSRF) -aanval.

Netgear zegt dat het al aan het werken is om dit probleem op te lossen met een firmware-update, die "zo snel mogelijk " beschikbaar zal zijn.