Router Netgear dipengaruhi oleh kerentanan utama

Mereka yang memiliki router merek Netgear harus memberikan perhatian khusus pada artikel ini, karena terungkap kemarin oleh PCWorld, kerentanan yang dilaporkan Agustus lalu.

Beberapa router Netgear dipengaruhi oleh pelanggaran keamanan

Kerentanan berasal dari perangkat lunak antarmuka web router dan penanganan formulir otentikasi. Kerentanan ini dapat dengan mudah dieksploitasi secara eksternal oleh siapa saja untuk mengotentikasi diri ke router dan melakukan apa saja.

Router yang terpengaruh adalah R7000, R7000P, R7500, R7800, R8500 dan R9000, beberapa produk Netgear yang paling mahal. Meskipun kerentanan dilaporkan pada bulan Agustus, tidak sampai PCWorld merilisnya bahwa Netgear menerima kerentanan ini dalam sebuah pernyataan.

Jika Anda memiliki salah satu dari router ini, dimungkinkan untuk mengetahui apakah model yang Anda miliki memiliki kerentanan ini. Anda dapat menulis di browser Anda:

http: /// cgi-bin /; uname $ IFS-a

Jika Anda menampilkan informasi selain halaman kosong atau halaman kesalahan, komputer Anda rentan. Kegagalan ini dapat dieksploitasi bahkan ketika komputer tidak memiliki akses ke antarmuka web dari luar jaringan lokal. Semua manajemen dilakukan melalui permintaan HTTP dan dapat dilanggar dengan serangan Pemalsuan Permintaan Situs Lintas (CSRF).

Netgear mengatakan sudah bekerja untuk memperbaiki masalah ini dengan pembaruan firmware, yang akan tersedia "sesegera mungkin ."