Af Torben B. Sørensen, 01/02/17
Netgear har lukket et sikkerhedshul i en lang række routere, der gør det muligt at omgå passwordbeskyttelsen af web-grænsefladen.
Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 og C6300.
Sårbarheden ligger i scriptet Passwordrecovered.cgi. Det er muligt at få oplyst administratorpasswordet ved at udnytte fejlen.
Angribere kan kun udnytte sårbarheden over internettet, hvis web-administration er slået til.
Fejlen kan rettes ved at installere opdateret firmware.
Anbefaling
Installer den opdaterede firmware fra Netgear.
Links
- CVE-2017-5521: Bypassing Authentication on NETGEAR Routers, blogindlæg fra SpiderLabs
- Web GUI Password Recovery and Exposure Security Vulnerability, Netgear
- Hundreds of Thousands of Netgear Routers Vulnerable to Password Bypass, artikel fra Kaspersky Threatpost
- WTF is your problem, Netgear? Another hijack hole found in its routers, artikel fra The Register