Pondělí, 28 listopadu, 2022
DomůNovinkyRoutery od Netgearu obsahují další kritickou bezpečnostní chybu

Routery od Netgearu obsahují další kritickou bezpečnostní chybu

Majitelé routerů Netgear by se měli mít na pozoru. Podle českého Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC, mnohá zařízení tohoto výrobce obsahují zranitelnosti, které lze zneužít v případě, že je povolena jejich vzdálená správa.

„Pokud je tato funkcionalita povolena, mohou útočníci získat heslo do zařízení pomocí webového dotazu sloužícího obvykle pro obnovu hesla. Vzdálený management není ve výchozím nastavení povolen“ uvedl Pavel Bašta, bezpečnostní analytik z týmu CSIRT. Nutno však podotknout, že firma Netgear reagovala pohotově a již vydala aktualizaci firmwaru pro některé z dotčených modelů.

Podobně závažnou chybu měly routery od Netgearu již na konci loňského roku. Tehdejší zranitelnost umožnovala útočníkům spustit na zařízení libovolný kód s právy uživatele root, pokud se jim podařilo nalákat uživatele na speciálně připravenou webovou stránku. Prostřednictvím ní se dostal do routeru záškodník, s jehož pomocí pak mohli útočníci například řídit síťový provoz.

9595

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

1 komentář

Diskuze je uzavřena.

Nejčtenější

Poslední komentáře