เราเตอร์เน็ตได้รับผลกระทบจากช่องโหว่ที่สำคัญ
สารบัญ:
ผู้ที่มีเราเตอร์แบรนด์ Netgear ควรให้ความสนใจเป็นพิเศษกับบทความนี้เนื่องจาก PCWorld เปิดเผยเมื่อวานนี้ซึ่งเป็นช่องโหว่ที่ถูกรายงานเมื่อเดือนสิงหาคมที่ผ่านมา
เราเตอร์ Netgear หลายตัวได้รับผลกระทบจากการละเมิดความปลอดภัย
ช่องโหว่นี้มาจากซอฟต์แวร์เว็บอินเตอร์เฟสของเราเตอร์ และการจัดการแบบฟอร์มการตรวจสอบสิทธิ์ ช่องโหว่นี้สามารถถูกเอาเปรียบจากภายนอกได้โดยง่ายโดยทุกคนเพื่อตรวจสอบตัวเองกับเราเตอร์และทำทุกอย่าง
เราเตอร์ที่ได้รับผลกระทบคือ R7000, R7000P, R7500, R7800, R8500 และ R9000 ซึ่งเป็นผลิตภัณฑ์ที่แพงที่สุดของ Netgear แม้ว่าจะมีการรายงานช่องโหว่ในเดือนสิงหาคม แต่ก็ไม่ได้จนกว่า PCWorld จะเปิดเผยว่า Netgear ยอมรับช่องโหว่นี้ในแถลงการณ์
หากคุณมีเราเตอร์เหล่านี้เป็นไปได้ที่จะทราบว่ารุ่นที่คุณมีช่องโหว่นี้หรือไม่ คุณสามารถเขียนในเบราว์เซอร์ของคุณ:
http: /// cgi-bin /; uname $ IFS-a
หากคุณแสดงข้อมูลอื่นนอกเหนือจากหน้าว่างหรือหน้าข้อผิดพลาดคอมพิวเตอร์ของคุณมีความเสี่ยง ความล้มเหลวนี้สามารถใช้ประโยชน์ได้แม้ว่าคอมพิวเตอร์จะไม่สามารถเข้าถึงเว็บอินเตอร์เฟสจากนอกเครือข่ายท้องถิ่น การจัดการทั้งหมดทำผ่านการร้องขอ HTTP และสามารถละเมิดการโจมตี Cross Site Request Forgery (CSRF)
Netgear กล่าวว่ากำลังทำงานเพื่อแก้ไขปัญหานี้ด้วยการ อัปเดตเฟิร์มแวร์ ซึ่งจะพร้อมใช้งาน "โดยเร็วที่สุด "
