Tietoturva

Netgearin eri reititinmalleissa on kaksi haavoittuvuutta, joiden avulla on mahdollista varastaa reitittimen salasana paitsi paikallisesti, myös etäältä näkemättä itse laitetta. Näin sanoo Trustwave-yhtiön tutkija Simon Kenin http://www.iltasanomat.fi/haku/?search-term=Simon%20Kenin , joka selvitti ongelmaa omin käsin https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/ Asiasta kirjoittaa muun muassa Kaspersky Labin Threatpost https://threatpost.com/hundreds-of-thousands-of-netgear-routers-vulnerable-to-password-bypass/123462/ -julkaisu https://threatpost.com/hundreds-of-thousands-of-netgear-routers-vulnerable-to-password-bypass/123462/ . Salasanan varastaminen etäältä edellyttää, että reitittimissä on etähallinta päällä. Netgearin mukaan se ei ole oletuksena päällä, mutta Keninin mukaan etähyökkäykselle alttiita reitittimiä on silti luultavasti satoja tuhansia ellei yli miljoona.Tutkijan mukaan salasanan selvittämiseen riittää yksinkertainen reitittimen hallintapalvelimelle lähetettävä pyyntö.Trustwave on taittanut peistä Netgearin kanssa haavoittuvuuksista jo viime vuoden huhtikuusta lukien. Netgear on päivittänyt pikkuhiljaa listaa haavoittuvista reititinmalleista http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability , ja tällä hetkellä listalla on 19 reititintä, joille on jo julkaistu korjaava päivitys.Haavoittuva reitittimiä tällä hetkellä ovat R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220 ja D6400. Näiden lisäksi päivitys löytyy C6300-kaapelimodeemiin.Erikseen listataan kahdeksan muuta mallia, joita ei ole vielä korjattu. Ongelma koskettaa myös paria muuta Netgearin tuotetta reitittimien lisäksi. Haavoittuvia reitittimiä ovat R6200, R6300, VEGN2610, AC1450, WNR1000v3, WNDR3700v3, WNDR4000, sekä WNDR4500.Netgear neuvoo ilman korjausta olevien reitittimien omistajia ottamaan etähallinnan pois päältä ja lisäksi laittamaan käsipelillä päälle laitteen salasanan palautustoiminnon.Firma oli viimeksi tulisilla hiilillä reititinaukkojen vuoksi joulukuussa. Haavoittuvuus yhtiön suosituissa pelireitittimissä mahdollisti niiden kaappaamisen http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001913783.html hyökkääjän omaan käyttöön.