Netgear lukker to huller i routere

Artiklen blev oprindeligt publiceret den 14/6/2016

Netgear har lukket to alvorlige sikkerhedshuller i routerne D6000 og D3600. De kan give angribere adgang med administratorprivilegier.

Den ene sårbarhed består i en bestemt privat krypteringsnøgle, der ligger i alle routerne. Hvis man kender nøglen, kan man få administratoradgang og gennemføre man-in-the-middle-angreb.

Den anden sårbarhed gør det muligt at læse et administratorpassword via kildekoden til en webside.

Fejlen er rettet i firmware version 1.0.0.59.

Anbefaling
Opdater til den rettede firmware.

Links