Majitelé routerů Netgear by se měli mít na pozoru. Podle českého Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC, mnohá zařízení tohoto výrobce obsahují zranitelnosti, které lze zneužít v případě, že je povolena jejich vzdálená správa.
„Pokud je tato funkcionalita povolena, mohou útočníci získat heslo do zařízení pomocí webového dotazu sloužícího obvykle pro obnovu hesla. Vzdálený management není ve výchozím nastavení povolen“ uvedl Pavel Bašta, bezpečnostní analytik z týmu CSIRT. Nutno však podotknout, že firma Netgear reagovala pohotově a již vydala aktualizaci firmwaru pro některé z dotčených modelů.
Podobně závažnou chybu měly routery od Netgearu již na konci loňského roku. Tehdejší zranitelnost umožnovala útočníkům spustit na zařízení libovolný kód s právy uživatele root, pokud se jim podařilo nalákat uživatele na speciálně připravenou webovou stránku. Prostřednictvím ní se dostal do routeru záškodník, s jehož pomocí pak mohli útočníci například řídit síťový provoz.
vzdálená *s*práva 😉