פרצת אבטחה חמורה התגלתה בראוטרים של Netgear

יש לכם ראוטר של Netgear? זה הזמן לבדוק את הגדרות המכשיר ולעדכן תוכנה; פרצה חדשה שהתגלתה מאפשרת לתוקפים לקבל מרחוק גישה מלאה על הראוטר שלכם ולהפוך אותו לבוט-נט

מקור: Netgear

לפני כשלושה חודשים הפילה מתקפת DDoS את ספקית ה-DNS האמריקאית חברת Dyn; כתוצאה מכך כמה מאתרים הגדולים בעולם ביניהם אמזון, טוויטר, ספוטיפיי, Shopify וסאונדקלאוד לא היו זמינים למשך שעות ארוכות. האצבע המאשימה הופנתה כלפי מכשירי IoT שונים כמו ראוטרים ומצלמות אבטחה עם רמת אבטחה נמוכה, בהם נעשה שימוש לצורך המתקפה. עתה, טוענת חברת Trustwave כי גילתה פרצת אבטחה בראוטרים של היצרנית הפופולארית Netgear, שמאפשרים לכל האקר להפוך את הראוטר שלכם לבוטנט.

מיליון ראוטרים ברחבי העולם חשופים לפרצה

הדוח של Trustwave חושף פרצת אבטחה שקיימת ב-31 דגמים שונים של ראוטרים של Netgear (נטגיר) ויותר ממיליון מכשירים שונים ברחבי העולם. הפרצה מאפשרת לתוקפים לעקוף את מערכת הכניסה לממשק הניהול של הראוטר שלכם ולמעשה לקבל זכויות אדמין – מבלי להכניס סיסמאות.

הפרצה מאפשרת לכל תוקף לשלוח request לקובץ ה-passwordrecovered.cgi בראוטר, ובתגובה לקבל את שם המשתמש והסיסמה כטקסט פשוט ולא מוצפן – Cleartext. עם זאת, האפשרות זמינה רק עבור משתמשים שבחרו להפעיל את האפשרות של השליטה מרחוק על הראוטר שלהם. בבדיקה ראשונית שעשה סיימון קנין, החוקר שגילה את הפרצה, הוא מצא יותר מעשרת אלפים ראוטרים שמחוברים כרגע לרשת וחשופים לפרצה, עם זאת, הוא התריע כי מאות אלפי ראוטרים אחרים מחוברים לרשתות פנימיות וחשופים גם הם למתקפה על ידי גישה לוקאלית. כך למשל יכול תוקף לשנות את הגישה ברשתות WiFi ציבוריות כמו בתי קפה או ספריות.

הבאג התגלה למעשה כבר בחורף של 2016, כאשר קנין חווה בעיות בראוטר. מכיוון שהיה זה חורף קר והוא היה כבר במיטה החמה, הוא התעצל לדבריו לרדת לעשות ריסטארט למכשיר. במקום זאת, הוא ניסה לבצע ריסטארט מממשק השליטה מרחוק, וכאשר גילה שהוא לא זוכר את הסיסמה, הוא ניסה, כמו כל חוקר אבטחה טוב, לשחק קצת עם הממשק, עד אשר גילה את הפרצה, שהתבססה על פרצות ותיקות יותר. קנין התריע בפני Netgear כבר באפריל 2016, אולם רק עכשיו, לאחר שהחברה סיימה את העבודה על עדכוני האבטחה, הוא מפרסם את קיום הפרצה. עם זאת, מתוך 31 הדגמים, החברה שחררה עדכון קושחה (Firmware) ל-20 דגמים בלבד. Netgear מסרה בתגובה: "הפרצה הזו תלויה בכך שהתוקף יכול להשיג גישה לרשת פנימית או כאשר אפשרות ה'ניהול מרחוק' הופעלה בראוטר. האפשרות הזו כבויה כברירת מחדל ומשתמשים יכולים לכבות אותה בכל רגע על ידי כניסה ל'הגדרות מתקדמות'".

ההמלצה המיידית היא כמובן לכבות את האפשרות של שליטה מרחוק על הראוטר ובמקביל לעדכן את ה-Firmware בדף הייעודי שפתחה החברה. שם תוכלו גם לקבל את רשימת הדגמים המלאה, בהם התגלתה הפרצה.

 

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: