Masz router Netgeara? Sprawdź czy nie musisz go załatać, bo zrobią to inni
Posiadacze routerów firmy Netgear będą mieli w ten weekendtrochę dodatkowych zajęć. Martin Rakhmanov z firmy Trustwaveujawnił (w odpowiedzialny sposób) liczne podatności w firmwarełącznie 17 modeli, z których na pewno chętnie korzystać będącyberprzestępcy. Patrząc na opisy niektórych spośród odkrytychbłędów, zastanawiamy się tylko jednak, co mieli w głowieprogramiści, którzy oprogramowanie tych routerów tworzyli.
09.02.2018 13:13
Najgorzej pod tym względem wygląda TWSL2018-003,czyli luka pozwalająca na obejście procedury uwierzytelnianiapodczas zdalnego logowania się do routera. W 17 modelach routerówNetgeara można obejść ekran logowania i dostać się do panelukonfiguracyjnego, podając jako parametr w adresie URL ciąg&genie=1.
Od zawsze mówimy, że WirelessProtected Setup powinien w ogóle zniknąć z routerów – nibyto wygodne, ale wygoda ta może być bolesna. Tym razem zporady TWSL2018-004możemy się dowiedzieć, że w sześciu modelach urządzeń Netgearanaciśnięcie przycisku WPS otwiera dwuminutowe okienko, podczasktórego napastnik może zdalnie na routerze wykonać swój kod, i toz uprawnieniami roota.
Kolejny ciekawy błąd to TWSL2018-002– okazuje się, że jeśli napastnik może zgadnąć ścieżkędostępu do pliku w pamięci wewnętrznej routera lub podłączonejdo niego pamięci masowej, to może ten plik pobrać. Dotyczy topodobnie jak w błędzie TWSL2018-003 aż 17 modeli.
Pozostałe ataki dotyczą wykonywaniana routerze poleceń z uprawnieniami roota, o ile możemy się doniego zalogować oraz wstrzykiwaniakomend bez uwierzytelnienia z wykorzystaniem przejętych tokenówCSRF.
Poprawiona wersja firmware już dostępna
Przed tymi zagrożeniami możecie się zabezpieczyć, odwiedzającstronę producenta ipobierając z niej właściwą dla swojego urządzenia wersjęfirmware.
Trzeba podkreślić, że zagrożenie błędami związanymi zobejściem procesu uwierzytelnienia w routerach znacznie wzrosło wostatnich latach. To wynik rosnącej popularności tzw. „chmurdomowych”. Nowoczesne routery nie są już prostymi urządzeniamido przenoszenia pakietów między interfejsami sieciowymi, byzapewnić urządzeniom w domowej sieci dostęp do Internetu. Corazczęściej oferują dużą ilość pamięci, pozwalają napodłączenie zewnętrznych twardych dysków, więc zaczynają byćstosowane do przechowywania i synchronizacji plików międzyurządzeniami, także mobilnymi, łączącymi się spoza domu czybiura. To zaś wymaga udostępnienia ich w Internecie – zewszystkimi towarzyszącymi temu zagrożeniami.