Właściciele urządzeń Netgear – lepiej szybko się łatajcie bo możecie stracić kontrolę nad swoimi urządzeniami…

10 marca 2020, 19:56 | W biegu | komentarzy 5
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Załatano właśnie rozmaite podatności w około 50 modelach urządzeń Netgeara. Producent wspomina o możliwości „nieuwierzytelnionego wykonania kodu w systemie operacyjnym”:

NETGEAR has released fixes for a pre-authentication command injection security vulnerability on the following product models (…)

Dodatkowo, sporo urządzeń jest podatnych na RCE już po uwierzytelnieniu. Gdzie dokładnie tkwi błąd? Tego producent nie zdradza, choć strzelamy że problematyczny jest panel webowy urządzeń. Historycznie były to naprawdę banalne do wykorzystania błędy (patrz niżej), więc lepiej szybko się łatajcie.

http://ip_routera/cgi-bin/;COMMAND

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał

    Jaki router /router wifi polecacie dla SOHO który nie zabiją cena a jest względnie bezpieczny /konfigurowalny i obsłuży dongle LTE.
    Powiedzmy do 500zl

    Odpowiedz
    • T

      Mikrotik 😉

      Odpowiedz
    • Twój nick

      @Michał Kup sobie cienkiego klienta i zainstaluj Linux lub inne FLOSS. Będziesz mógł stałe uaktualniać soft.

      Odpowiedz
      • Michał

        Nie każdy zna i/lub ma czas na bawienie się w stawianie i pilnowanie distro, aktualizacje pakietów jądra.
        To sprzęt do firmy a nie do domu, a z drugiej strony do ustawienia bez pełnoetatowego admina.

        Skonfigurować, sprawdzać aktualizacje firmware i tyle.

        Odpowiedz
  2. Gosc

    Netgear R6220 + OpenWrt z eko.one.pl :)

    Odpowiedz

Odpowiedz