Routery Netgear z poważnymi dziurami – jak sprawdzić swój sprzęt?
Netgear ma poważny problem ze swoimi routerami Wi-Fi serii R7000 oraz R6400 – dziura w ich oprogramowaniu stanowi poważne zagrożenie dla bezpieczeństwa wszystkich urządzeń działających w danej sieci. Netgear o błędzie wie już od jakiegoś czasu, jednak dopiero teraz zabrał się za aktualizację oprogramowania.
Dziurę w routerach Netgear wykrył internauta o nicku _AceWorm_ już ponad cztery miesiące temu. Jak twierdzi, niezwłocznie poinformował o tym producenta sprzętu, jednak od tego czasu nie otrzymał z firmy żadnej odpowiedzi. Takie zachowanie zmusiło go do upublicznienia informacji o luce. Na stronie Netgeara pojawił się już komunikat, że firma pracuje nad rozwiązaniem problemów.
Atak na router Netgear nie jest bardzo skomplikowany. Wystarczy, że cyberprzestępca nakłoni posiadacza felernego urządzenia do wejścia na odpowiednio spreparowaną stronę, by ta automatycznie uruchomiła niebezpieczny kod na routerze.
Zanim Netgear w ogóle zareagował na doniesienia internautów, sprawę poruszyli eksperci z organizacji CERT (Computer Emergency Response Team) zalecili użytkownikom felernego sprzętu by zrezygnowali z używania urządzeń z wykryta dziurą - przynajmniej do czasu przygotowania nowej wersji oprogramowania sterującego. Co ciekawe, problem dotyczy droższych urządzeń serii R7000 z firmware wersji 1.0.7.2_1.1.93 i wcześniejszych oraz R6400 z firmware 1.0.1.6_1.0.4 i wcześniejszymi.
W sieci pojawił się nawet przykładowy kod pozwalający zaatakować podatny router. Internauci, którzy zajęli się jego sprawdzaniem okryli, że na działanie złośliwego programu podatny jest również model routera z serii R8000 sterowany przez firmware 1.0.3.4_1.1.2 i wcześniejszymi.
Jednocześnie _AceWorm_ przygotował krótki film, w którym pokazuje w jaki sposób można spradzić, czy nasze urządzenie jest podatne na ataki. Jak to zrobić? Przede wszystkim należy ustalić jaki adres IP ma nasz router NetGear – powinien mieć on format XXX.XXX.X.X, gdzie x jest cyfrą z zakresu 0-9. Następnie w oknie przeglądarki wpisujemy komendę http://XXX.XXX.X.X/cgi-bin/;reboot – jeżeli nasze urządzenie wykona polecenie, czyli zrestartuje się, to prawdopodobnie jest ono podatne na ataki.
