ตอนนี้เป็นเวลาที่เหมาะสมในการอัปเดตเฟิร์มแวร์สำหรับเราเตอร์ Netgear ของคุณอย่างจริงจังหลังจาก Trustwave บริษัท รักษาความปลอดภัยพบช่องโหว่ใหม่ที่ทำให้เราเตอร์อย่างน้อย 10, 000 ตัวถูกเปิดเผยโดยการขโมยรหัสผ่าน ข้อบกพร่องในรุ่นเราเตอร์ Netgear 31 แสดงรหัสผ่านเว็บ GUI ของอุปกรณ์ให้ผู้โจมตีทางไซเบอร์

ปัญหาด้านความปลอดภัยเริ่มร้อนแรงจากช่องโหว่ก่อนหน้านี้ที่ค้นพบเมื่อเดือนธันวาคมปีที่แล้วซึ่งเกิดจากปัญหากับเฟิร์มแวร์ที่ล้าสมัยบางสิ่ง Netgear ก็รีบออกแพทช์และแก้ไขเมื่อปลายปีที่แล้ว

อย่างไรก็ตามช่องโหว่ใหม่จะปล่อยรหัสผ่านของผู้ดูแลระบบไว้ในเราเตอร์ Netgear บางตัวที่อาจถูกแฮกเกอร์ได้ Trustwave เปิดเผยว่าช่องโหว่ด้านความปลอดภัยหลายแห่งได้กำหนดเป้าหมายไปที่เราเตอร์ของ Netgear ตั้งแต่เดือนเมษายน 2559 แม้ว่าจะมีการแจ้งเตือน Netgear ถึงปัญหามากมาย แต่ Trustwave ไม่ได้รับการตอบสนองจาก บริษัท อย่างไรก็ตาม Netgear ได้ออกประกาศความปลอดภัยเพื่อจัดการกับข้อบกพร่อง

Simon Kenin นักวิจัยที่ Trustwave อธิบายข้อบกพร่องในบล็อกโพสต์:

หลังจากการทดลองและข้อผิดพลาดเล็กน้อยที่พยายามทำให้เกิดปัญหาซ้ำฉันพบว่าการโทรครั้งแรกไปที่ passwordrecovered.cgi จะให้ข้อมูลประจำตัวไม่ว่าพารามิเตอร์ที่คุณส่งจะเป็นอย่างไร นี่เป็นข้อผิดพลาดใหม่ทั้งหมดที่ฉันไม่ได้เห็นที่อื่น เมื่อฉันทดสอบข้อบกพร่องทั้งสองอย่างในรุ่น Netgear ที่แตกต่างกันฉันพบว่าข้อบกพร่องที่สองของฉันทำงานในรูปแบบที่กว้างกว่ามาก

Kenin กล่าวว่าการเปิดใช้งานช่องโหว่ทั้งสองนั้นต้องมีการเข้าถึงทางกายภาพหรือจากระยะไกลไปยังเราเตอร์:

ผู้โจมตีจากระยะไกลสามารถใช้ช่องโหว่นี้ได้หากการดูแลระยะไกลถูกตั้งค่าให้เปิดอินเทอร์เน็ต โดยค่าเริ่มต้นนี้ไม่ได้เปิด อย่างไรก็ตามทุกคนที่สามารถเข้าถึงเครือข่ายที่มีเราเตอร์ที่มีช่องโหว่นั้นสามารถใช้ประโยชน์จากมันได้ในพื้นที่ ซึ่งจะรวมถึงพื้นที่สาธารณะ wifi เช่นคาเฟ่และห้องสมุดที่ใช้อุปกรณ์ที่มีช่องโหว่

Trustwave ประมาณการว่าข้อบกพร่องอาจส่งผลกระทบต่ออุปกรณ์ Netgear นับแสน บริษัท ขอให้ผู้ใช้เราเตอร์ Netgear ตรวจสอบบทความฐานความรู้นี้เพื่อดูคำแนะนำในการทดสอบอุปกรณ์ของคุณเพื่อหาช่องโหว่ คู่มือนี้ยังให้คำแนะนำเกี่ยวกับวิธีการใช้เฟิร์มแวร์แบบแพตช์สำหรับเราเตอร์ที่มีช่องโหว่