El problema de seguretat de Netgear exposa 10.000 encaminadors al segrest de contrasenyes
Vídeo: Com canviar la contrasenya del WiFi 2024
Ara és el moment adequat per actualitzar seriosament el firmware del vostre enrutador Netgear després que la firma de seguretat Trustwave trobés una nova vulnerabilitat que deixés almenys 10.000 routers exposats a segrest de contrasenyes. El defecte de 31 models d’encaminadors Netgear exposa la contrasenya de la GUI web del dispositiu als ciberassos atacants.
El problema de seguretat es produeix en gran mesura en una vulnerabilitat anterior descoberta el desembre de l'any passat que es va originar en un problema amb el firmware obsoleta, cosa que Netgear es va avançar ràpidament a publicar un pedaç i es va solucionar a finals de l'any passat.
Tanmateix, la nova vulnerabilitat deixa la contrasenya de l’administrador en determinats encaminadors Netgear susceptibles als pirates informàtics. Trustwave revela que diverses vulnerabilitats de seguretat s’han orientat als encaminadors de Netgear des de l’abril del 2016. Malgrat molts casos d’alerta de Netgear sobre el problema, Trustwave no va rebre resposta de l’empresa. Tot i això, Netgear va publicar finalment un butlletí de seguretat per solucionar el defecte.
Simon Kenin, investigador de Trustwave, va descriure el defecte en una publicació al bloc:
Després d’uns quants assajos i errors en intentar reproduir el problema, vaig trobar que la primera trucada a passwordrecocover.cgi proporcionarà les credencials independentment del paràmetre que envieu. Es tracta d’un error totalment nou que no he vist enlloc més. Quan vaig provar tots dos errors en diferents models de Netgear, vaig trobar que el meu segon error funciona en una gamma molt més àmplia de models.
Kenin va assenyalar que per habilitar les dues vulnerabilitats es requereix un accés físic o remot a un encaminador:
La vulnerabilitat la pot utilitzar un atacant remot si l'administració remota està configurada com a Internet. Per defecte, aquesta no està activada. Tot i això, qualsevol persona amb accés físic a una xarxa amb un encaminador vulnerable pot explotar-la localment. Això inclouria espais públics de wifi com cafeteries i biblioteques amb equipament vulnerable.
Trustwave estima que els errors poden afectar centenars de milers de dispositius Netgear. La companyia ara demana als usuaris d’encaminadors Netgear que consultin aquest article de la base de coneixement per obtenir instruccions per provar la vulnerabilitat del vostre dispositiu. La guia també proporciona instruccions sobre com aplicar el firmware pegat per als encaminadors vulnerables.
Netgear treballa en una solució estable per a un forat de seguretat en els seus encaminadors
Diversos encaminadors Netgear van estar exposats a una vulnerabilitat crítica de seguretat la setmana passada, cosa que permetia que els pirates informàtics prenguessin el control d'aquests dispositius. El defecte permet que els hackers tàctiques d'injecció de codis puguin obtenir privilegis de root en els encaminadors de Netgear. Netgear va llançar un firmware beta per connectar temporalment el forat de seguretat, però també va admetre que no havia provat ...
La vulnerabilitat de seguretat de Lenovo exposa una informació sensible de 36 KB
Lenovo ha confirmat la vulnerabilitat de seguretat d’alta severitat que va filtrar 36TB d’informació financera sensible. Haureu d’instal·lar l’última actualització del firmware el més aviat possible.
Programari generador de contrasenyes: les millors eines per crear contrasenyes segures
Si voleu protegir els vostres comptes en línia, el millor és utilitzar una contrasenya contundent. Una contrasenya forta consisteix en lletres, minúscules i minúscules, números i símbols. Crear una contrasenya contundent no sempre és fàcil, però afortunadament per a vosaltres, hi ha eines que us poden ajudar. La millor manera de crear un fort ...