주요 취약점의 영향을받는 넷기어 라우터

넷기어 브랜드 라우터를 보유한 사람들은 지난 8 월에보고 된 취약점 인 PCWorld 에 의해 어제 공개 되었으므로이 기사에 특별한주의를 기울여야합니다.

보안 침해의 영향을받는 여러 넷기어 라우터

이 취약점은 라우터의 웹 인터페이스 소프트웨어 및 인증 양식 처리 에서 비롯됩니다. 이 취약점은 누구나 외부에서 쉽게 악용하여 라우터를 인증하고 어떤 작업을 수행 할 수 있습니다.

영향을받는 라우터는 Netgear의 가장 비싼 제품 중 일부인 R7000, R7000P, R7500, R7800, R8500 및 R9000 입니다. 취약점은 8 월에보고되었지만 PCWorld가이를 발표하기 전까지는 넷기어가이 취약점을 성명으로 받아 들였습니다.

이러한 라우터가 있으면 가지고있는 모델에이 취약점이 있는지 알 수 있습니다. 당신은 당신의 브라우저에서 쓸 수 있습니다:

http: /// cgi-bin /; uname $ IFS-a

빈 페이지 나 오류 페이지 이외의 정보를 표시하면 컴퓨터가 취약한 것입니다. 컴퓨터가 로컬 네트워크 외부에서 웹 인터페이스에 액세스 할 수없는 경우에도이 실패를 악용 할 수 있습니다. 모든 관리는 HTTP 요청을 통해 이루어지며 CSRF (Cross Site Request Forgery) 공격으로 위반 될 수 있습니다.

넷기어 는 이미 “가능한 빨리” 제공 될 펌웨어 업데이트 로이 문제를 해결하기 위해 노력하고 있다고 밝혔다.