„Ve firmwaru verze N300_1.1.0.31_1.0.1.img a N300-1.1.0.28_1.0.1.img na routeru Netgear WNR1000v4 byla nalezena zranitelnost umožňující útočníkovi přístup do administrativní části webového rozhraní routeru bez znalosti hesla,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Podle něj je navíc pravděpodobné, že zranitelnost obsahují i další modely tohoto výrobce, u kterých však ještě neproběhly konkrétní testy. „Předpokládá se, že i další routery výrobce se stejnou verzí firmwaru trpí totožnou zranitelností,“ podotkl Bašta.

Počítačoví piráti pro přístup na cizí routery nepotřebují ani žádné zvláštní znalosti. „Zneužití zranitelnosti je bohužel jednoduché a spočívá v opakovaném volání konkrétní URL,“ doplnil bezpečnostní analytik.

Mohou zablokovat připojení i přesměrovat provoz

Jak nebezpečné může být, když se počítačoví piráti dostanou do administračního rozhraní routeru, ukázala už před časem chyba známá jako „rom-0“. Prostřednictvím ní se mohli počítačoví piráti dostat také do administračního rozhraní a například umístit do zařízení virus. [celá zpráva]

Ve chvíli, kdy se útočník dostane do routeru, dokáže zcela zablokovat internetové připojení na všech počítačích, a to i chytrých mobilech a tabletech zapojených v síti. Může také snadno přesměrovat adresy. Místo serverů Seznam.cz nebo Google.com se poškozeným zobrazí hláška o nutnosti instalace flash playeru. Místo té se ale do PC stáhne virus.

Chyba se dá opravit aktualizací firmwaru, kterou je zpravidla možné stáhnout ze stránek výrobce. Ta pro model Netgear WNR1000v4 však bohužel zatím není k dispozici.