Securitate IT: Netgear recunoaste ca routerele sale sunt vulnerabile la atacuri de la distanta
Dintre cele 11 modele de routere vulnerabile, doar pentru 5 s-au facut patch-uri.
Unele routere Netgear, inclusiv unele dintre cele mai populare modele de pe Amazon, sunt vulnerabile la atacuri de la distanta de luni de zile. In conformitate cu Wired, un cercetator de securitate pe nume Andrew Rollins a descoperit defectul si a notificat compania pe data de 25 august, dar nu a primit un raspuns. El a facut publica informatia dupa o asteptare de peste trei luni, fapt care i-a determinat pe cei de la Homeland Security sa emita un avertisment cu cateva zile in urma. Acum, compania a recunoscut, in cele din urma, ca este constient de problema, si a numit toate dispozitivele afectate si patch-urile disponibile pentru unele dintre ele.
Bazat pe anuntul Netgear, exista 11 dispozitive afectate:
- R6250*
- R6400*
- R6700*
- R6900
- R7000*
- R7100LG
- R7300
- R7900
- R8000*
- D6220
- D7000
Compania a emis deja patch-uri pentru R6250, R6400, R6700, R7000 si R8000, dar va trebui sa le instalati manual deoarece Netgear nu detine mijlocele pentru a forta actualizarea. Este neclar de ce compania nu a pus la dispozitie patch-uri si pentru celelalte modele – Rollins considera ca acest lucru face ca acesta companie sa para incompetenta, dat fiind faptul ca „vulnerabilitatea nu este atat de greu de reparat.”
In cazul in care detineti oricare dintre modelele care pentru inca urmeaza sa apara patch-uri, ar fi mult mai bine sa nu mai utilizati routerul pana la aparitia acestora. Vulnerabilitatea este destul de usor de exploatat si un hacker ar putea cu usurinta sa preia controlul computerelor conectate la router si sa le faca parte dintr-o retea de botnet.
Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.
Sursa: www.engadget.com