it-säkerhet

Så lätt hackar du Netgears nätverksprodukter

Lämna en kommentar

Flera av Netgears nätverksprodukter innehåller sårbarheter som öppnar upp dem för distansattacker.

Sårbarheter i administrationsgränssnittet i vissa trådlösa routrar och nas-produkter från Netgear gör att enheterna kan utsättas för distansattacker som utgör en fara för hela nätverket.

Exempelvis den senaste versionen av N600 Wireless Dual-Band Gigabit Router innehåller flera brister som tillåter att hackare tar sig förbi autentiseringen i routerns webbaserade gränssnitt.

”Om du går till adressen http://<routerns ip-adress>/BRS_02_genieHelp.html kan du kringgå autentiseringen för alla sidor i hela det administrativa gränssnittet. Autentiseringen fortsätter även att vara avaktiverad vid en omstart. Om distansadministration är aktiverad fungerar detta givetvis över internet”, skriver Zachary Cutlip, säkerhetsforskare på Tactical Network Solutions, i ett blogginlägg.

Samma sårbarhet har tidigare hittats i routermodellen Centria. Adressen såg dock något annorlunda ut i det fallet, och sårbarheten har fixats av Netgear sedan upptäckten.

I april stötte Craig Young, säkerhetsforskare på Tripwire, på ett antal kritiska sårbarheter i Netgears ReadyNAS-produkter. Tre månader senare släppte Netgear en fix för dessa men Carig Young uppger att flera nas-enheter fortfarande är öppna för attacker.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s