Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Właściciele urządzeń Netgear – lepiej szybko się łatajcie bo możecie stracić kontrolę nad swoimi urządzeniami…
Załatano właśnie rozmaite podatności w około 50 modelach urządzeń Netgeara. Producent wspomina o możliwości „nieuwierzytelnionego wykonania kodu w systemie operacyjnym”:
NETGEAR has released fixes for a pre-authentication command injection security vulnerability on the following product models (…)
Dodatkowo, sporo urządzeń jest podatnych na RCE już po uwierzytelnieniu. Gdzie dokładnie tkwi błąd? Tego producent nie zdradza, choć strzelamy że problematyczny jest panel webowy urządzeń. Historycznie były to naprawdę banalne do wykorzystania błędy (patrz niżej), więc lepiej szybko się łatajcie.
http://ip_routera/cgi-bin/;COMMAND
–ms
Jaki router /router wifi polecacie dla SOHO który nie zabiją cena a jest względnie bezpieczny /konfigurowalny i obsłuży dongle LTE.
Powiedzmy do 500zl
Mikrotik 😉
@Michał Kup sobie cienkiego klienta i zainstaluj Linux lub inne FLOSS. Będziesz mógł stałe uaktualniać soft.
Nie każdy zna i/lub ma czas na bawienie się w stawianie i pilnowanie distro, aktualizacje pakietów jądra.
To sprzęt do firmy a nie do domu, a z drugiej strony do ustawienia bez pełnoetatowego admina.
Skonfigurować, sprawdzać aktualizacje firmware i tyle.
Netgear R6220 + OpenWrt z eko.one.pl :)