セキュリティ会社のTrustwaveが、少なくとも10, 000台のルーターがパスワードハイジャックにさらされる新しい脆弱性を発見した後、Netgearルーターのファームウェアを真剣に更新するのが適切なタイミングです。 31のNetgearルーターモデルの欠陥により、デバイスのWeb GUIパスワードがサイバー攻撃者にさらされます。

セキュリティの問題は、昨年12月に発見された古いファームウェアの問題に起因する以前の脆弱性の直後にホットになります。Netgearは、昨年後半にパッチをリリースして修正しました。

ただし、新しい脆弱性により、特定のNetgearルーターの管理者パスワードがハッカーの影響を受けやすくなります。 Trustwaveは、2016年4月以降、いくつかのセキュリティ脆弱性がNetgearルーターを標的にしていることを明らかにしました。Netgearに問題を警告する多くの例にもかかわらず、Trustwaveは会社からの応答を受け取りませんでした。 それにもかかわらず、Netgearは最終的にセキュリティ上の問題を解決するセキュリティ情報を発行しました。

Trustwaveの研究者であるSimon Keninは、ブログ投稿でこの欠陥を説明しました。

問題を再現しようと試行錯誤を繰り返した後、passwordrecovered.cgiの最初の呼び出しで、送信するパラメーターに関係なく資格情報が提供されることがわかりました。 これはまったく新しいバグであり、他のどこでも見たことがありません。 さまざまなNetgearモデルで両方のバグをテストしたところ、2番目のバグがより広範なモデルで機能することがわかりました。

Keninは、2つの脆弱性を有効にするには、ルーターへの物理的またはリモートアクセスが必要であると指摘しました。

リモート管理がインターネットに面するように設定されている場合、この脆弱性はリモートの攻撃者によって使用される可能性があります。 デフォルトでは、これはオンになっていません。 ただし、脆弱なルーターを備えたネットワークに物理的にアクセスできる人は誰でも、ローカルで悪用できます。 これには、脆弱な機器を使用するカフェや図書館などの公共無線LANスペースが含まれます。

Trustwaveは、バグが数十万のNetgearデバイスに影響を与える可能性があると推定しています。 同社は現在、Netgearルーターのユーザーに、デバイスの脆弱性をテストする手順について、このサポート技術情報の記事を確認するように促しています。 また、このガイドでは、脆弱なルーターにパッチを適用したファームウェアを適用する方法についても説明しています。