Kritická zrnaiteľnosť routrov Netgear

14.12.2016 | 15:05 | LUcoRP | Bezpečnosť

Routre Netgear Nighthawk obsahujú kritickú zraniteľnosť, vďaka ktorej je možné cez HTTP spustiť na zariadení ľubovoľný príkaz, a to aj v prípade, že na zariadení je zakázaná administrácia z internetu.

Či je Váš router zraniteľný si dokážete overiť spustením príkazu:

http://[IP_adresa_routra]/cgi-bin/;uname$IFS-a

Pokiaľ sa zobrazí akákoľvek iná informácia než chybová hláška, alebo prázdna stránka, router je napadnuteľný vďaka tejto chybe.

Riešením tejto chyby je inštalácia beta aktualizácie firmwaru, alebo zastavenie http démona pomocou príkazu: 

http://[IP_adresa_routra]/cgi-bin/;killall$IFS’httpd’

Zdroj: Root.cz