2/01/2017

Netgearエクスプロイトが31のモデルで発見

Slashdotより。リモート管理にパスワード・リカバリって、どうぞハッキングして下さいと言っているようなものだわ。

匿名の読者がレポートを共有する:
もし、Netgearブランドが突然異常になったら、ルータのファームウェアをアップデートするといいだろう。研究者らは数十万のNetgearデバイスが潜在的に危険に晒す深刻なセキュリティホールを発見した。サイバーセキュリティ企業のTrustwaveによって明らかになった脆弱性は、攻撃者がルータのパスワード・リカバリ・システムを悪用し、認証を迂回して管理者権限を乗っ取り、デバイスと設定への完全アクセスを得ることができるというもの。特に憂慮すべき点は、バグが少なくとも31種類の様々なNetgearモデルに影響があり、脆弱性の規模は攻撃を受ける可能性があるユーザが100万人を超える。さらに不安な点は、影響受けるデバイスはリモートにセキュリティ侵害を受ける可能性があるという事実である。Trustwaveの研究者サイモン・ケニンが説明するように、リモート管理オプションがオンになっているルータは、根本的にハッキングに脆弱である。

NetgearEngadget