If usesτε κάποιο router της Netgear στο σπίτι σας ή κάπου αλλού, μάλλον ήρθε η ώρα να αναβαθμίσετε το firmware… H κατασκευάστρια εταιρεία μόλις κυκλοφόρησε ένα τσουνάμι από patches για πάρα πολλά μοντέλα που κατασκευάζει και επηρεάζονται.
Vulnerabilities were identified by Martin Rakhmanov Trustwave, The researcher spent more than a year chasing vulnerabilities in Netgear's firmware.
The updates have been released, and you'd do well to install them as soon as possible before bots start exploiting them and botnets. Instructions on how to apply the updates are included in the company websites.
Let's see what happened:
Περίπου 17 routers της Netgear διαθέτουν απομακρυσμένη παράκαμψη ταυτότητας μέσω URL. Αυτό σημαίνει ότι κάθε κακόβουλος χρήστης ή τα κακόβουλα programs they can access your device's configuration page.
The most important thing is that anyone can access without having a password. How;
By simply adding the characters & genie = 1 at the end of the URL.
Πολύ άσχημα νέα λοιπόν για κάθε portal που έχει ενεργοποιημένη την πρόσβαση απομακρυσμένων ρυθμίσεων, καθώς οποιοσδήποτε στο διαδίκτυο μπορεί να εκμεταλλευτεί την ευπάθεια και να αναλάβει την κυριότητα του router. Έτσι μπορεί να αλλάξει τις settings of DNS, redirect browsers to malicious sites and much more.
Do not wait: Directly upgrade your Netgear firmware.