Netgear lukker to huller i routere

Artiklen blev oprindeligt publiceret den 14/6/2016

Netgear har lukket to alvorlige sikkerhedshuller i routerne D6000 og D3600. De kan give angribere adgang med administratorprivilegier.

Den ene sårbarhed består i en bestemt privat krypteringsnøgle, der ligger i alle routerne. Hvis man kender nøglen, kan man få administratoradgang og gennemføre man-in-the-middle-angreb.

Den anden sårbarhed gør det muligt at læse et administratorpassword via kildekoden til en webside.

Fejlen er rettet i firmware version 1.0.0.59.

Anbefaling
Opdater til den rettede firmware.

Links

• VU#778696: Netgear D6000 and D3600 contain hard-coded cryptographic keys and are vulnerable to authentication bypass
• Netgear Routers Plagued by Serious Vulnerabilities, artikel fra SecurityWeek
• Netgear Router Update Removes Hardcoded Crypto Keys, artikel fra Kaspersky Threatpost