Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
netgear vulnerabilityУязвимость существует из-за ошибки в протоколе удаленного управления устройством, позволяя злоумышленнику раскрыть определенную информацию.

Ряд беспроводных маршрутизаторов Netgear подвержены уязвимости, позволяющей удаленным злоумышленникам раскрыть важные данные. В дальнейшем эта информация может использоваться для компрометации системы. Об этом сообщается в списке рассылки Full Disclosure.

Уязвимость существует из-за ошибки во встроенной службе SOAP. Она взаимодействует с приложением Netgear Genie, которое позволяет пользователю удаленно управлять маршрутизатором с помощью компьютера или смартфона.

Как сообщил инженер компании Network Питер Эдкинс (Peter Adkins), на первый взгляд служба выглядит защищенной. Тем не менее, отправив HTTP-запрос с пустым телом и заголовком "SOAPAction", злоумышленник сможет выполнить некоторые запросы и получить определенную информацию с устройства.

Поскольку служба SOAP работает на основе встроенного демона HTTP / CGI, ответы на неаутентифицированные запросы также будут передаваться через интернет, если на устройстве было разрешено удаленное управление. Таким образом, уязвимость может успешно эксплуатироваться и локальными, и удаленными пользователями.

Уязвимости подвержены следующие версии прошивок маршрутизаторов Netgear: WNDR3700v4 – V1.0.0.4SH, Netgear WNDR3700v4 – V1.0.1.52, Netgear WNR2200 – V1.0.1.88 и Netgear WNR2500 – V1.0.0.24. На сегодняшний день брешь не исправлена, а производитель еще не отреагировал на заявления исследователей безопасности.
источник


Компьютерная помощь напоминает о необходимости своевременного обновления прошивок - управляющих программ Wi-Fi роутеров и маршрутизаторов различных производителей, как только обновленные прошивки WiFi роутеров становятся доступны на официальных сайтах технического сопровождения устройств от производителя Wi-Fi роутера. Обновления прошивок Wi-Fi роутера, как правило, несет в себе исправление уже найденных недочетов в работе Wi-Fi роутеров, а так же исправления найденных уязвимостей в Wi-Fi роутерах. Причем обновленные прошивки зачастую повышают стабильность в работе Wi-Fi роутера, например известны случаи, когда обновленная прошивка Wi-Fi роутера исправляла 100% загрузку процессора в некоторых ситуациях, что приводило в зависанию связи и необходимости периодичной ручной перезагрузки Wi-Fi роутера. Напомним, что одной из стандартных услуг является настройка Wi-Fi роутера, когда специалист и по запросу проведет обновление прошивки Wi-Fi роутера (обновление управляющей программы Wi-Fi роутера), а так же произведет необходимую настройку Wi-Fi роутера, с настройкой максимальной шифрации передаваемого трафика и настройку максимально-безопасной работы Wi-Fi роутера, с точки зрения приема-передачи данных в беспроводном режиме "по воздуху". А так же, при настройке Wi-Fi роутера, произведём подключение ваших устройств к Wi-Fi роутеру и Wi-Fi сети, подключение всевозможных Ваших внешних устройств, ноутбуков, телефонов, планшетов, телевизоров к Вашему Wi-Fi роутеру и Wi-Fi сети. Кроме этого мы сможем организовать Ваше подключение и Вашу Wi-Fi сеть с нуля, порекомендовав и установив Wi-Fi роутер, настроив и подключив Wi-Fi роутер к сети Интернет, а Ваши устройства подключив к данному Wi-Fi роутеру.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.511111Рейтинг 4.50 (2 Голосов)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.