Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/6/2016
Netgear har lukket to alvorlige sikkerhedshuller i routerne D6000 og D3600. De kan give angribere adgang med administratorprivilegier.Den ene sårbarhed består i en bestemt privat krypteringsnøgle, der ligger i alle routerne. Hvis man kender nøglen, kan man få administratoradgang og gennemføre man-in-the-middle-angreb.
Den anden sårbarhed gør det muligt at læse et administratorpassword via kildekoden til en webside.
Fejlen er rettet i firmware version 1.0.0.59.
Anbefaling
Opdater til den rettede firmware.