Routerele NETGEAR sunt atacate chiar acum !

Routerele NETGEAR sunt atacate chiar acum !

Postat de Dan Bustean – Head of CyberSecurity

Internetul a devenit o parte a vieții noastre și, odată cu el, vine și riscul amenințărilor de securitate cibernetică. O astfel de amenințare este vulnerabilitatea de escaladare a privilegiilor pe routerele NETGEAR. Această vulnerabilitate permite hackerilor să obțină acces la privilegiile de administrator pe routerele afectate, permițându-le să modifice setările, să fure date și chiar să deturneze dispozitivul.

Modelele afectate:

AC2100, firmware versiune inainte de 1.2.0.88
AC2400, firmware versiune inainte de 1.2.0.88
AC2600, firmware versiune inainte de 1.2.0.88
R6020, firmware versiune inainte de 1.0.0.52
R6080, firmware versiune inainte de 1.0.0.52
R6120, firmware versiune inainte de 1.0.0.80
R6260, firmware versiune inainte de 1.1.0.84
R6330, firmware versiune inainte de 1.1.0.84
R6350, firmware versiune inainte de 1.1.0.84
R6700v2, firmware versiune inainte de 1.2.0.88
R6800, firmware versiune inainte de 1.2.0.88
R6850, firmware versiune inainte de 1.1.0.84
R6900v2, firmware versiune inainte de 1.2.0.88
R7200, firmware versiune inainte de 1.2.0.88
R7350, firmware versiune inainte de 1.2.0.88
R7400, firmware versiune inainte de 1.2.0.88
R7450, firmware versiune inainte de 1.2.0.88

Escaladarea privilegiilor este un tip de atac în care un hacker obține acces la un sistem sau o rețea prin exploatarea deficiențelor în autorizare și autentificare. Prin exploatarea acestei vulnerabilități, hackerii pot obține acces la consola administrativă a routerului și pot modifica setările, cum ar fi dezactivarea funcțiilor de securitate.

Vulnerabiliatea este cauzata de gestionarea solicitărilor SOAP. Când analizează antetul SOAPAction, procesul nu validează în mod corespunzător lungimea datelor furnizate de utilizator înainte de a le copia într-un buffer cu lungime fixă. Un atacator poate valorifica această vulnerabilitate pentru a executa cod în contextul root.

Este esențial ca utilizatorii să rămână vigilenți și să ia măsuri pentru a se proteja împotriva atacurilor. În timp ce NETGEAR a luat măsuri pentru a aborda vulnerabilitatea, hackerii caută în mod constant noi modalități de a exploata deficiențele de securitate. Luând măsurile de precauție necesare și menținându-și sistemele actualizate, utilizatorii pot ajuta să se protejeze împotriva acestor amenințări.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Privacy Policy Settings