Netgear-Router, die von einer großen Sicherheitsanfälligkeit betroffen sind

Diejenigen, die einen Router der Marke Netgear haben, sollten diesem Artikel besondere Aufmerksamkeit schenken, da er gestern von PCWorld enthüllt wurde, einer Sicherheitslücke, die im letzten August gemeldet wurde.

Mehrere Netgear-Router sind von einer Sicherheitsverletzung betroffen

Die Sicherheitsanfälligkeit beruht auf der Webinterface-Software des Routers und der Behandlung des Authentifizierungsformulars. Diese Sicherheitsanfälligkeit kann von jedem leicht extern ausgenutzt werden, um sich beim Router zu authentifizieren und alles zu tun.

Die betroffenen Router sind R7000, R7000P, R7500, R7800, R8500 und R9000, einige der teuersten Produkte von Netgear. Obwohl die Sicherheitsanfälligkeit im August gemeldet wurde, akzeptierte Netgear diese Sicherheitsanfälligkeit erst in einer Erklärung, als PCWorld sie veröffentlichte.

Wenn Sie einen dieser Router haben, können Sie feststellen, ob das Modell, über das Sie verfügen, diese Sicherheitsanfälligkeit aufweist. Sie können in Ihrem Browser schreiben:

http: /// cgi-bin /; uname $ IFS-a

Wenn Sie andere Informationen als eine leere Seite oder eine Fehlerseite anzeigen, ist Ihr Computer anfällig. Dieser Fehler kann auch dann ausgenutzt werden, wenn der Computer von außerhalb des lokalen Netzwerks keinen Zugriff auf die Weboberfläche hat. Die gesamte Verwaltung erfolgt über eine HTTP-Anforderung und kann durch einen CSRF-Angriff (Cross Site Request Forgery) verletzt werden.

Netgear sagt, dass es bereits daran arbeitet, dieses Problem mit einem Firmware-Update zu beheben, das "so bald wie möglich " verfügbar sein wird .