Routery Netgear dotknięte poważną luką
Spisu treści:
Ci, którzy mają router marki Netgear, powinni zwrócić szczególną uwagę na ten artykuł, ponieważ został ujawniony wczoraj przez PCWorld, usterkę zgłoszoną w sierpniu ubiegłego roku.
Wiele routerów Netgear dotkniętych naruszeniem bezpieczeństwa
Luka wynika z oprogramowania interfejsu sieciowego routera i obsługi formularza uwierzytelnienia. Luka ta może być łatwo wykorzystana zewnętrznie przez każdego w celu uwierzytelnienia się na routerze i wykonania dowolnej czynności.
Dotyczy to routerów R7000, R7000P, R7500, R7800, R8500 i R9000, jednych z najdroższych produktów Netgear. Chociaż luka została zgłoszona w sierpniu, dopiero w PCWorld wydano ją, że Netgear zaakceptował tę lukę w oświadczeniu.
Jeśli masz któryś z tych routerów, możesz wiedzieć, czy posiadany model ma tę lukę. Możesz pisać w przeglądarce:
http: /// cgi-bin /; uname $ IFS-a
Jeśli wyświetlasz informacje inne niż pusta strona lub strona błędu, komputer jest podatny na ataki. Tę awarię można wykorzystać nawet wtedy, gdy komputer nie ma dostępu do interfejsu internetowego spoza sieci lokalnej. Całe zarządzanie odbywa się za pośrednictwem żądania HTTP i może zostać naruszone przez atak CSRF (Cross Site Request Forgery).
Netgear twierdzi, że już pracuje nad rozwiązaniem tego problemu za pomocą aktualizacji oprogramowania układowego, która będzie dostępna „jak najszybciej ”.
Inne dotknięte firmy zaczynają płacić ransomware ransomware
Niektóre firmy dotknięte oprogramowaniem ransomware zdecydowały się zapłacić okup, a pierwsze płatności pojawiają się już w portfolio hakera
Poważna luka w zabezpieczeniach wykryta w dyskach WD My Cloud NAS
Okazuje się, że ta wada bezpieczeństwa urządzeń z My Cloud NAS pozwala każdemu zalogować się do urządzenia za pomocą nazwy użytkownika mydlinkBRionyg i hasła abc12345cba.
Yahoo musi zapłacić 50 milionów dolarów za dotknięte hackami
Yahoo będzie musiał zapłacić 50 milionów dolarów osobom dotkniętym ogromnymi hackami. Dowiedz się więcej o grzywnie firmy.
