Článek
„Chyba umožňuje útočníkům přístup k citlivým informacím, jako jsou administrátorské heslo, přístupový klíč do WiFi sítě či informace o firmwaru a typu zařízení,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.
Případný útočník může přitom zařízení napadnout vzdáleně přes internet. „Útok lze provést i přes WAN rozhraní, pokud je zapnutá vzdálená správa. Proto se jako prevence doporučuje tuto funkci vypnout a povolit přístup k zařízení pouze z několika důvěryhodných počítačů v rámci LAN,“ podotkl Bašta.
Společnost NetGear se k objevené zranitelnosti zatím oficiálně nevyjádřila. Lze ale předpokládat, že v průběhu několika týdnů bude vydána aktualizace, která chybu opraví.
Podle analýzy Adkinse se chyba týká routerů uvedených v tabulce níže. Není ale vyloučeno, že postiženy jsou i další produkty tohoto výrobce.
| Routery obsahující bezpečnostní trhlinu |
|---|
| NetGear WNDR3700v4 – V1.0.0.4SH |
| NetGear WNDR3700v4 – V1.0.1.52 |
| NetGear WNR2200 – V1.0.1.88 |
| NetGear WNR2500 – V1.0.0.24 |