Các bộ định tuyến Netgear bị ảnh hưởng bởi một lỗ hổng lớn

Những người có bộ định tuyến thương hiệu Netgear nên đặc biệt chú ý đến bài viết này, vì nó đã được tiết lộ bởi PCWorld ngày hôm qua, một lỗ hổng đã được báo cáo vào tháng 8 năm ngoái.

Nhiều bộ định tuyến Netgear bị ảnh hưởng bởi vi phạm bảo mật

Lỗ hổng bắt nguồn từ phần mềm giao diện web của bộ định tuyến và việc xử lý biểu mẫu xác thực. Lỗ hổng này có thể dễ dàng được khai thác từ bên ngoài bởi bất kỳ ai để xác thực chính họ với bộ định tuyến và làm bất cứ điều gì.

Các bộ định tuyến bị ảnh hưởng là R7000, R7000P, R7500, R7800, R8500 và R9000, một số sản phẩm đắt nhất của Netgear. Mặc dù lỗ hổng đã được báo cáo vào tháng 8, nhưng phải đến khi PCWorld phát hành, Netgear mới chấp nhận lỗ hổng này trong một tuyên bố.

Nếu bạn có bất kỳ bộ định tuyến nào, có thể biết liệu mô hình bạn có lỗ hổng này hay không. Bạn có thể viết trong trình duyệt của bạn:

http: /// cgi-bin /; bỏ tên $ IFS-a

Nếu bạn hiển thị thông tin khác với trang trống hoặc trang lỗi, máy tính của bạn sẽ dễ bị tấn công. Lỗi này có thể được khai thác ngay cả khi máy tính không có quyền truy cập vào giao diện web từ bên ngoài mạng cục bộ. Tất cả quản lý được thực hiện thông qua một yêu cầu HTTP và có thể bị vi phạm với một cuộc tấn công giả mạo yêu cầu trang web chéo (CSRF).

Netgear cho biết họ đã làm việc để khắc phục sự cố này bằng bản cập nhật firmware, sẽ có sẵn "càng sớm càng tốt ."