Hlavní obsah
Router NetGear WNDR3700v4 má být jedním z těch, které obsahují bezpečnostní trhlinu. Foto: archív výrobce

Routery NetGear mají kritickou chybu, útočníci se mohou dostat k citlivým informacím

Kritickou bezpečnostní chybu v routerech značky NetGear objevil bezpečnostní analytik Peter Adkins. Prostřednictvím těchto zařízení, které v domácnostech i firmách zajišťují přístup do světa internetu, tak mohou případní útočníci získat citlivé informace. Před hrozbou varoval Národní bezpečnostní tým CSIRT.CZ.

Router NetGear WNDR3700v4 má být jedním z těch, které obsahují bezpečnostní trhlinu. Foto: archív výrobce
Routery NetGear mají kritickou chybu, útočníci se mohou dostat k citlivým informacím

„Chyba umožňuje útočníkům přístup k citlivým informacím, jako jsou administrátorské heslo, přístupový klíč do WiFi sítě či informace o firmwaru a typu zařízení,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Případný útočník může přitom zařízení napadnout vzdáleně přes internet. „Útok lze provést i přes WAN rozhraní, pokud je zapnutá vzdálená správa. Proto se jako prevence doporučuje tuto funkci vypnout a povolit přístup k zařízení pouze z několika důvěryhodných počítačů v rámci LAN,“ podotkl Bašta.

Společnost NetGear se k objevené zranitelnosti zatím oficiálně nevyjádřila. Lze ale předpokládat, že v průběhu několika týdnů bude vydána aktualizace, která chybu opraví.

Podle analýzy Adkinse se chyba týká routerů uvedených v tabulce níže. Není ale vyloučeno, že postiženy jsou i další produkty tohoto výrobce.

Routery obsahující bezpečnostní trhlinu
NetGear WNDR3700v4 – V1.0.0.4SH
NetGear WNDR3700v4 – V1.0.1.52
NetGear WNR2200 – V1.0.1.88
NetGear WNR2500 – V1.0.0.24
yknivoNumanzeSaNyknalC

Výběr článků