నెట్‌గేర్ భద్రతా సమస్య 10,000 రౌటర్‌లను పాస్‌వర్డ్ హైజాకింగ్‌కు బహిర్గతం చేస్తుంది

వీడియో: Dame la cosita aaaa 2024

వీడియో: Dame la cosita aaaa 2024
Anonim

భద్రతా సంస్థ ట్రస్ట్‌వేవ్ పాస్‌వర్డ్ హైజాకింగ్‌కు కనీసం 10, 000 రౌటర్లను బహిర్గతం చేసే కొత్త దుర్బలత్వాన్ని కనుగొన్న తర్వాత మీ నెట్‌గేర్ రౌటర్ కోసం ఫర్మ్‌వేర్‌ను తీవ్రంగా నవీకరించడానికి ఇది సరైన సమయం. 31 నెట్‌గేర్ రౌటర్ మోడళ్లలోని లోపం సైబర్ దాడి చేసేవారికి పరికరం యొక్క వెబ్ GUI పాస్‌వర్డ్‌ను బహిర్గతం చేస్తుంది.

గత సంవత్సరం డిసెంబరులో కనుగొనబడిన మునుపటి దుర్బలత్వం యొక్క భద్రతా సమస్య వేడిగా ఉంది, ఇది పాత ఫర్మ్వేర్తో సమస్య నుండి వచ్చింది, నెట్‌గేర్ త్వరగా ఒక పాచ్‌ను విడుదల చేసి, గత సంవత్సరం చివరలో పరిష్కరించడానికి ప్రయత్నించింది.

క్రొత్త దుర్బలత్వం, కొన్ని నెట్‌గేర్ రౌటర్లలో నిర్వాహక పాస్‌వర్డ్‌ను హ్యాకర్లకు గురి చేస్తుంది. ఏప్రిల్ 2016 నుండి అనేక భద్రతా లోపాలు నెట్‌గేర్ రౌటర్లను లక్ష్యంగా చేసుకున్నాయని ట్రస్ట్‌వేవ్ వెల్లడించింది. ఈ సమస్యపై నెట్‌గేర్‌ను అప్రమత్తం చేసిన అనేక సందర్భాలు ఉన్నప్పటికీ, ట్రస్ట్‌వేవ్ సంస్థ నుండి స్పందన రాలేదు. ఏదేమైనా, లోపాన్ని పరిష్కరించడానికి నెట్‌గేర్ చివరకు భద్రతా బులెటిన్ జారీ చేశాడు.

ట్రస్ట్‌వేవ్‌లోని పరిశోధకుడు సైమన్ కెనిన్ ఒక బ్లాగ్ పోస్ట్‌లోని లోపాన్ని వివరించాడు:

సమస్యను పునరుత్పత్తి చేయడానికి ప్రయత్నిస్తున్న కొన్ని ప్రయత్నాలు మరియు లోపాల తరువాత, మీరు పంపిన పరామితితో సంబంధం లేకుండా పాస్‌వర్డ్ రికోవర్డ్.జికి మొట్టమొదటి కాల్ ఆధారాలను ఇస్తుందని నేను కనుగొన్నాను. ఇది మరెక్కడా చూడని పూర్తిగా క్రొత్త బగ్. నేను వేర్వేరు నెట్‌గేర్ మోడళ్లలో రెండు దోషాలను పరీక్షించినప్పుడు, నా రెండవ బగ్ చాలా విస్తృతమైన మోడళ్లలో పనిచేస్తుందని నేను కనుగొన్నాను.

రెండు దుర్బలత్వాలను ప్రారంభించడానికి రౌటర్‌కు భౌతిక లేదా రిమోట్ ప్రాప్యత అవసరమని కెనిన్ గుర్తించారు:

రిమోట్ అడ్మినిస్ట్రేషన్ ఇంటర్నెట్ ఫేసింగ్‌గా సెట్ చేయబడితే రిమోట్ అటాకర్ ద్వారా హానిని ఉపయోగించవచ్చు. అప్రమేయంగా ఇది ప్రారంభించబడదు. అయినప్పటికీ, హాని కలిగించే రౌటర్ ఉన్న నెట్‌వర్క్‌కు భౌతిక ప్రాప్యత ఉన్న ఎవరైనా దీన్ని స్థానికంగా ఉపయోగించుకోవచ్చు. హాని కలిగించే పరికరాలను ఉపయోగించి కేఫ్‌లు మరియు లైబ్రరీల వంటి పబ్లిక్ వైఫై ఖాళీలు ఇందులో ఉంటాయి.

దోషాలు వందల వేల నెట్‌గేర్ పరికరాలను ప్రభావితం చేస్తాయని ట్రస్ట్‌వేవ్ అంచనా వేసింది. మీ పరికరాన్ని హాని కోసం పరీక్షించడానికి సూచనల కోసం ఈ నాలెడ్జ్ బేస్ ఆర్టికల్‌ను తనిఖీ చేయమని కంపెనీ ఇప్పుడు నెట్‌గేర్ రౌటర్ల వినియోగదారులను కోరుతోంది. హాని కలిగించే రౌటర్ల కోసం పాచ్డ్ ఫర్మ్‌వేర్‌ను ఎలా ఉపయోగించాలో మార్గదర్శిని సూచనలను అందిస్తుంది.

నెట్‌గేర్ భద్రతా సమస్య 10,000 రౌటర్‌లను పాస్‌వర్డ్ హైజాకింగ్‌కు బహిర్గతం చేస్తుంది