Netgear lukker hul i WNR2000-router

Netgear har lukket et sikkerhedshul i routeren WNR2000. Det er alvorligt, men er svært at udnytte i standardkonfigurationen.

Sårbarheden ligger i funktionen til at administrere routeren via en web-grænseflade. Som standard er den kun slået til på lokalnetsiden, så sårbarheden ikke kan udnyttes ude fra internettet.

Hvis brugeren har slået fjernadministration til på internetsiden, kan angribere udnytte sårbarheden til at ændre på konfigurationen. Det er også muligt at få adgang til administratorpasswordet og starte telnet på routeren, hvorefter angriberen har fuld kontrol over den.

Netgear oplyser, at alle firmwareversioner til WNR2000v5, WNR2000v4 og WNR2000v3 er sårbare.

Firmaet er i gang med at udvikle rettede firmwareversioner. Indtil de er klar, kan man hente betaversioner.

Anbefaling

Slå funktionen til fjernadministration fra, indtil fejlen er rettet.

Links