Ang mga rgg router na apektado ng isang pangunahing kahinaan

Ang mga may isang ruta ng Netgear brand ay dapat magbayad ng espesyal na pansin sa artikulong ito, dahil ito ay inihayag kahapon sa pamamagitan ng PCWorld, isang kahinaan na naiulat noong nakaraang Agosto.

Maramihang mga riles ng Netgear na apektado ng isang paglabag sa seguridad

Ang kahinaan ay nagmula sa software ng interface ng web ng router at ang paghawak ng form ng pagpapatunay. Ang kahinaan na ito ay madaling sinasamantala sa labas ng sinuman upang patunayan ang kanilang sarili sa router at gumawa ng anuman.

Ang mga apektadong router ay ang R7000, R7000P, R7500, R7800, R8500 at R9000, ilan sa mga pinakamahal na produkto ng Netgear. Kahit na ang kahinaan ay iniulat noong Agosto, hindi hanggang sa inilabas ito ng PCWorld na tinanggap ng Netgear ang kahinaan na ito sa isang pahayag.

Kung mayroon kang alinman sa mga router na ito, posible na malaman kung ang modelo na mayroon ka ay ang kahinaan na ito. Maaari kang sumulat sa iyong browser:

http: /// cgi-bin /; hindi katulad ng $ IFS-a

Kung magpakita ka ng impormasyon bukod sa isang blangko na pahina o isang pahina ng error, mahina ang iyong computer. Ang kabiguang ito ay maaaring samantalahin kahit na ang computer ay walang access sa web interface mula sa labas ng lokal na network. Ang lahat ng pamamahala ay ginagawa sa pamamagitan ng isang kahilingan sa HTTP at maaaring lumabag sa isang pag-atake ng Hukuman sa Pag-aplay ng Site ng Site (CSRF).

Sinabi ng Netgear na nagtatrabaho na ito upang ayusin ang problemang ito sa isang pag- update ng firmware, na magagamit "sa lalong madaling panahon ."