Netgear

Netgear lukker 51 sikkerhedshuller i routere og NAS-udstyr

Dansk

Opdateringerne blev udsendt fra den 23. til den 29. september. De fjerner sårbarheder i flere modeller af routere, switche, DSL-gateways, modemer, trådløse access-punkter og ReadyNAS-enheder.

Flere af sårbarhederne er af typen cross-site scripting. Andre gør det muligt at indsætte kommandoer eller sætte et system ud af drift.

Anbefaling

Opdater de berørte produkter.

Cisco, Netgear, Qnap, Synology, Veritas og NetApp lukker Samba-hul

Dansk

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Netgear lukker hul i routere

Dansk

Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 og C6300.

Sårbarheden ligger i scriptet Passwordrecovered.cgi. Det er muligt at få oplyst administratorpasswordet ved at udnytte fejlen.

Angribere kan kun udnytte sårbarheden over internettet, hvis web-administration er slået til.

Fejlen kan rettes ved at installere opdateret firmware.

Anbefaling

Installer den opdaterede firmware fra Netgear.

Netgear lukker hul i WNR2000-router

Dansk

Sårbarheden ligger i funktionen til at administrere routeren via en web-grænseflade. Som standard er den kun slået til på lokalnetsiden, så sårbarheden ikke kan udnyttes ude fra internettet.

Hvis brugeren har slået fjernadministration til på internetsiden, kan angribere udnytte sårbarheden til at ændre på konfigurationen. Det er også muligt at få adgang til administratorpasswordet og starte telnet på routeren, hvorefter angriberen har fuld kontrol over den.

Netgear oplyser, at alle firmwareversioner til WNR2000v5, WNR2000v4 og WNR2000v3 er sårbare.

Netgear udsender betaversion af rettelse til routere

Dansk

Angribere kan udnytte sårbarheden til at afvikle kommandoer på de sårbare routere, hvis de kan lokke offeret til at besøge en webside.

Følgende modeller af Netgear-routere er sårbare: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 og R8000.

En betaversion af rettet firmware kan hentes nu, men firmaet garanterer ikke, at den vil virke hos alle. Betaversionen kan fås til R6400, R7000 og R8000.

Anbefaling

Installer betaversionen eller luk for web-processen, indtil den endelige firmware er klar.

Hul i tre routere fra Netgear står åbent

Dansk

Sårbarheden skyldes, at det er muligt at indtaste kommandoer i en URL til det indbyggede webbaserede konfigurationsværktøj. For at udnytte sårbarheden skal angriberen narre offeret til at besøge en URL, der er udformet på en særlig måde.

Fejlen findes i R7000, R6400 og muligvis også R8000.

Der er offentliggjort et angrebsprogram, som demonstrerer sårbarheden.

Netgear har endnu ikke lukket hullet. Man kan beskytte sig mod, at angribere udnytter det, ved at lukke web-processen. Den vil dog blive genstartet, hvis man slukker og tænder for routeren.

Abonnér på RSS - Netgear