Vấn đề bảo mật Netgear làm lộ 10.000 bộ định tuyến để chiếm đoạt mật khẩu
Video: NETGEAR NeoTV Max OS 2024
Bây giờ là thời điểm thích hợp để cập nhật nghiêm túc phần sụn cho bộ định tuyến Netgear của bạn sau khi công ty bảo mật Trustwave tìm thấy một lỗ hổng mới khiến ít nhất 10.000 bộ định tuyến bị lộ mật khẩu. Lỗ hổng trong 31 mô hình bộ định tuyến Netgear làm lộ mật khẩu GUI web của thiết bị cho những kẻ tấn công mạng.
Vấn đề bảo mật trở nên nóng hổi sau một lỗ hổng trước đó được phát hiện vào tháng 12 năm ngoái xuất phát từ một vấn đề với phần mềm lỗi thời, một cái gì đó Netgear đã nhanh chóng phát hành một bản vá và sửa chữa vào cuối năm ngoái.
Tuy nhiên, lỗ hổng mới khiến mật khẩu quản trị viên trong một số bộ định tuyến Netgear dễ bị tin tặc tấn công. Trustwave tiết lộ rằng một số lỗ hổng bảo mật đã nhắm mục tiêu các bộ định tuyến Netgear kể từ tháng 4 năm 2016. Mặc dù có nhiều trường hợp cảnh báo Netgear về vấn đề này, Trustwave đã không nhận được phản hồi từ công ty. Tuy nhiên, Netgear cuối cùng đã đưa ra một bản tin bảo mật để khắc phục lỗ hổng.
Simon Kenin, một nhà nghiên cứu tại Trustwave, đã mô tả lỗ hổng trong một bài đăng trên blog:
Sau một vài thử nghiệm và lỗi cố gắng tái tạo vấn đề, tôi thấy rằng cuộc gọi đầu tiên đến passwordrecovered.cgi sẽ đưa ra thông tin đăng nhập bất kể thông số bạn gửi là gì. Đây là một lỗi hoàn toàn mới mà tôi chưa thấy ở bất kỳ nơi nào khác. Khi tôi thử nghiệm cả hai lỗi trên các mô hình Netgear khác nhau, tôi thấy rằng lỗi thứ hai của tôi hoạt động trên phạm vi rộng hơn nhiều của các mô hình.
Kenin lưu ý rằng việc kích hoạt hai lỗ hổng yêu cầu truy cập vật lý hoặc truy cập từ xa vào bộ định tuyến:
Lỗ hổng có thể được sử dụng bởi kẻ tấn công từ xa nếu quản trị từ xa được đặt thành Internet. Theo mặc định, điều này không được bật. Tuy nhiên, bất kỳ ai có quyền truy cập vật lý vào mạng có bộ định tuyến dễ bị tấn công đều có thể khai thác cục bộ. Điều này sẽ bao gồm các không gian wifi công cộng như quán cà phê và thư viện sử dụng thiết bị dễ bị tấn công.
Trustwave ước tính rằng các lỗi có thể ảnh hưởng đến hàng trăm ngàn thiết bị Netgear. Công ty hiện đang kêu gọi người dùng bộ định tuyến Netgear kiểm tra Bài viết cơ sở kiến thức này để biết hướng dẫn kiểm tra lỗ hổng thiết bị của bạn. Hướng dẫn cũng cung cấp hướng dẫn về cách áp dụng phần mềm vá cho các bộ định tuyến dễ bị tấn công.
Netgear đang sửa lỗi ổn định cho các lỗ hổng bảo mật trong các bộ định tuyến của nó
Một số bộ định tuyến Netgear đã bị lộ lỗ hổng bảo mật quan trọng vào tuần trước, có khả năng cho phép tin tặc kiểm soát các thiết bị đó. Lỗ hổng cho phép các chiến thuật tiêm mã bởi các tin tặc mà chúng có thể giành quyền root vào các bộ định tuyến Netgear. Netgear đã phát hành phần mềm beta để tạm thời cắm lỗ hổng bảo mật, nhưng cũng thừa nhận rằng nó đã không thử nghiệm
Bộ định tuyến gia đình bị ảnh hưởng bởi các vấn đề bảo mật upnproxy lớn
Theo báo cáo mới nhất của Akamai, có vẻ như các diễn viên xấu đang lạm dụng hơn 65.000 bộ định tuyến để tạo mạng proxy cho các hoạt động bí mật hoặc thậm chí bất hợp pháp. Akamai là một mạng lưới phân phối nội dung và nhà cung cấp dịch vụ đám mây của Mỹ. Giao thức Universal Plus và Play bị lạm dụng bởi các nhà khai thác botnet và các nhóm gián điệp mạng. UPnP đi kèm với tất cả các môn phái
Xác thực hai yếu tố trong windows 10 để ngăn chặn chiếm đoạt tài khoản của bạn
Một trong những điều mà chúng tôi quan tâm nhất khi sử dụng máy tính của mình là bảo mật. Và vì các thiết bị Windows luôn là mục tiêu của những kẻ tấn công, Microsoft đã quyết định đưa ra một biện pháp bảo mật thực sự mạnh mẽ trong Windows 10. Sẽ có thêm một lý do để chuyển sang Windows 10 một khi đó là Lọ
