Sigurnosno pitanje Netgear-a otkriva otmicu lozinki od 10 000 usmjerivača
Video: Windows 7: zaboravljena lozinka - rešenje 2024
Sada je pravo vrijeme da se ozbiljno ažuriraju upravljački programi za vaš Netgear usmjerivač, nakon što je zaštitna tvrtka Trustwave pronašla novu ranjivost zbog koje je najmanje 10.000 usmjerivača izloženo otmici lozinke. Propust u 31 modela Netgear usmjerivača izlaže lozinku za web GUI uređaja cyber napadačima.
Pitanje sigurnosti postaje vruće u odnosu na prethodnu ranjivost otkrivenu u prosincu prošle godine, koja je proizašla iz problema s zastarjelim firmverom, što je Netgear brzo izdao zakrpu i popravio krajem prošle godine.
Nova ranjivost, međutim, ostavlja lozinku administratora u određenim Netgear usmjerivačima podložnim hakerima. Trustwave otkriva da nekoliko sigurnosnih ranjivosti cilja na Netgear usmjerivače od travnja 2016. Unatoč mnogim slučajevima upozorenja Netgeara na problem, Trustwave nije dobio odgovor od tvrtke. Bez obzira na to, Netgear je napokon izdao sigurnosni bilten za rješavanje problema.
Simon Kenin, istraživač Trustwavea, opisao je nedostatak u postu na blogu:
Nakon nekoliko pokušaja i pogrešaka pokušavajući reproducirati problem, otkrio sam da će prvi poziv na passwordrecovered.cgi izdati vjerodajnice bez obzira na parametar koji pošaljete. Ovo je potpuno nova buga koju još nigdje nisam vidio. Kad sam testirao oba programa na različitim Netgear modelima, ustanovio sam da moj drugi program za bugove radi na mnogo širem rasponu modela.
Kenin je napomenuo da omogućavanje dviju ranjivosti zahtijeva ili fizički ili udaljeni pristup usmjerivaču:
Ranjivost može iskoristiti udaljeni napadač ako je postavljena udaljena administracija okrenuta Internetu. Prema zadanim postavkama ovo nije uključeno. Međutim, svatko tko ima fizički pristup mreži s ranjivim usmjerivačem može je iskoristiti lokalno. To bi uključivalo javne WiFi prostore poput kafića i knjižnica koji koriste ranjivu opremu.
Trustwave procjenjuje da bi bugovi mogli utjecati na stotine tisuća Netgear uređaja. Tvrtka sada poziva korisnike Netgear usmjerivača da provjere ovaj članak baze znanja kako bi dobili upute o testiranju vašeg uređaja na ranjivost. Vodič također daje upute o tome kako primijeniti zakrpljeni firmver za ranjive usmjerivače.
Nvidia ažurira svoje pokretače geforce s podrškom za titanfall 2, nečastan 2, otmicu
NVIDIA je upravo objavila novu verziju svog GeForce softvera koji omogućuje poboljšano igranje igara za posljednja velika izdanja, uključujući VR igre. GeForce GameReady 375.70 WHQL upravljački program također donosi optimizacije i ispravke programskih pogrešaka, a dostupan je za Windows 7, 8, 8.1 i 10, u 32-bitnim i 64-bitnim verzijama, podržavajući svu Geforce grafiku…
Softver za stvaranje lozinki: najbolji alati za stvaranje sigurnih lozinki
Ako želite zaštititi svoje internetske račune, najbolje je upotrijebiti snažnu lozinku. Snažna lozinka sastoji se od malih i velikih slova, brojeva i simbola. Stvaranje jake lozinke nije uvijek jednostavno, ali srećom za vas postoje alati koji vam mogu u tome pomoći. Najbolji način za stvaranje jakog ...
Dvofaktorska provjera autentičnosti u sustavu Windows 10 kako bi se spriječilo otmicu vašeg računa
Jedna od stvari zbog koje nas najviše zanima kada koristimo računala je sigurnost. Budući da su Windows uređaji uvijek meta napadača, Microsoft je odlučio osmisliti stvarno jaku sigurnosnu mjeru u sustavu Windows 10. Bit će još jedan razlog za skok na Windows 10 nakon što bude…
