Сада је право вријеме да се озбиљно ажурирају фирмвер за ваш Нетгеар усмјеривач након што је заштитна компанија Трустваве пронашла нову рањивост због које је најмање 10.000 усмјеривача изложено отмици лозинке. Пропуст у 31 модела Нетгеар рутера излаже лозинку за веб ГУИ уређаја цибер нападачима.

Питање безбедности постаје вруће за петама ране рањивости која је откривена у децембру прошле године и која је произишла из проблема са застарелим фирмвером, нешто што је Нетгеар брзо издао закрпу и поправио крајем прошле године.

Нова рањивост, међутим, оставља лозинку администратора у одређеним Нетгеар рутерима подложним хакерима. Трустваве открива да неколико сигурносних рањивости циља Нетгеар усмјериваче од априла 2016. Упркос многим случајевима упозорења Нетгеара на проблем, Трустваве није добио одговор од компаније. Без обзира на то, Нетгеар је коначно издао безбедносни билтен за решавање проблема.

Симон Кенин, истраживач Трустваве-а, описао је недостатак у посту на блогу:

Након неколико покушаја и грешака покушавајући да репродукујем проблем, открио сам да ће први позив на пассвордрецоверед.цги издати акредитиве без обзира на параметар који пошаљете. Ово је потпуно нова грешка коју нисам видео нигде другде. Када сам тестирао обе грешке на различитим Нетгеар моделима, открио сам да моја друга грешка ради на много ширем распону модела.

Кенин је напоменуо да омогућавање две рањивости захтева или физички или даљински приступ рутеру:

Рањивост може искористити рањивост ако је даљинска администрација постављена на Интернет. Ово подразумевано није укључено. Међутим, свако ко има физички приступ мрежи са рањивим усмјеривачем може је искористити локално. Ово би укључивало јавне вифи просторе попут кафића и библиотека који користе рањиву опрему.

Трустваве процењује да би грешке могле утицати на стотине хиљада Нетгеар уређаја. Компанија сада тражи од корисника Нетгеар рутера да провере овај чланак базе знања ради упутства за тестирање уређаја на рањивост. Водич такође даје упутства о томе како применити закрпљени фирмвер за рањиве рутере.