Αν χρησιμοποιείτε κάποιο router της Netgear στο σπίτι σας ή κάπου αλλού, μάλλον ήρθε η ώρα να αναβαθμίσετε το firmware… H κατασκευάστρια εταιρεία μόλις κυκλοφόρησε ένα τσουνάμι από patches για πάρα πολλά models που κατασκευάζει και επηρεάζονται.
Vulnerabilities were identified by Martin Rakhmanov Trustwave, The researcher spent more than a year chasing vulnerabilities in Netgear's firmware.
The updates are out, and you'd better install them as soon as possible before bots start exploiting them and botnets. Οδηγίες για τον τρόπο εφαρμογής των ενημερώσεων συμπεριλαμβάνονται στις company websites.
Let's see what happened:
About 17 Netgear routers have remote bypass identity μέσω URL. Αυτό σημαίνει ότι κάθε maliciousς χρήστης ή τα κακόβουλα προγράμματα μπορούν να αποκτήσουν πρόσβαση στη σελίδα configuration of your device.
The most important thing is that καθένας μπορεί να αποκτήσει πρόσβαση, χωρίς να χρειάζεται κάποιο code access. How;
By simply adding the characters & genie = 1 at the end of the URL.
So bad news for any portal that has remote access enabled, as anyone on the internet can take advantage of the vulnerability and take ownership of the router. This can change DNS settings, redirect browsers to malicious sites and more.
Do not wait: Directly upgrade your Netgear firmware.
