NETGEAR 产品漏洞咨询报告:与远程管理相关的潜在安全问题
Najczęściej zadawane pytania
Czym jest ta luka i jaki ma wpływ na mój router?
Badanie wykazało, że poprzez wielokrotne wywoływanie skryptu określonego adresu URL można ominąć mechanizmy zabezpieczeń uwierzytelniające administratora podczas logowania do routera. Atakujący może wówczas uzyskać dostęp do strony z ustawieniami routera.
W jaki sposób może zostać przeprowadzony taki atak?
Atak może zostać przeprowadzony tylko wtedy, gdy atakujący jest podłączony do sieci w jeden z następujących sposobów: bezprzewodowo, przez Ethernet do routera lub zdalnie z Internetu, jeśli włączono funkcję zdalnego zarządzania. Domyślnie zdalne zarządzanie jest wyłączone.
Jak zapobiec takiemu atakowi?
Pierwszym krokiem każdej ochrony jest uniemożliwienie nieautoryzowanego dostępu do sieci. Domyślnie routery NETGEAR są wstępnie skonfigurowane z losowym, zabezpieczonym identyfikatorem SSID i hasłem. Zaleca się zmianę SSID i hasła, a także hasła administratora do graficznego interfejsu użytkownika ustawień routera. Możesz również zablokować nieautoryzowane urządzenia z poziomu aplikacji NETGEAR genie na komputer lub urządzenie mobilne, klikając prawym przyciskiem myszy nieautoryzowane urządzenia na mapie sieci.
Czy mój router jest zagrożony?
Luka dotyczy następujących modeli routerów:
JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 / R6220 / WNDR3700v5
Jakie działania podjął NETGEAR?
NETGEAR bardzo poważnie traktuje bezpieczeństwo klientów i wydał firmware usuwający ten problem. Szczegółowe informacje znajdują się w artykułach z informacjami o wydaniu firmware’u nr 29959, 29461 oraz 27635.
Klienci mogą dowiedzieć się o nowym firmware’ie, sprawdzając stronę aktualizacji routera oraz aplikację NETGEAR genie na komputery stacjonarne i urządzenia mobilne. NETGEAR będzie również aktywnie powiadamiał zarejestrowanych użytkowników za pośrednictwem poczty e‑mail.
Gdzie mogę znaleźć aplikację NETGEAR genie?
Aplikację NETGEAR genie można pobrać ze strony http://www.netgear.com/home/discover/apps/genie.aspx.
Jeśli masz jakiekolwiek pytania dotyczące bezpieczeństwa, wyślij wiadomość e‑mail na adres security@netgear.com i skontaktuj się z nami.