WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi nghiêm trọng trên Router Netgear cho phép thực hiện hack từ xa
Routers NETGEAR một lần nữa lại trở thành nạn nhân của tấn công DNS, có thể ảnh hưởng tới 11.000 thiết bị.
Các nhà nghiên cứu an ninh vừa phát hiện ra lỗ hổng nghiêm trọng trong router Netgear có thể bị hacker thực hiện khai thác công khai. Lỗ hổng có thể cho phép hacker vượt qua cơ chế xác thực và chuyển đổi thiết lập DNS trên router của nạn nhân đến địa chỉ IP độc.
Nhà nghiên cứu Joe Giron cho hay ông phát hiện một số hành động đáng nghi trên máy và đã thực hiện điều tra cho ra kết quả như sau:
Các thiết lập quản trị trên router cá nhân được thay đổi ngày 28/9.
Cụ thể, các thiết lập DNS trên router được đổi sang địa chỉ IP đáng nghi.
Kết quả là router bị hack sẽ gửi dũ liệu trình duyệt web tói địa chỉ Internet độc.
Các Router Netgear bị ảnh hưởng gồm:
•JNR1010v2, JWNR2000v5, JWNR2010v5, WNR614, WNR618, WNR1000v4, WNR2020, WNR2020v2
Giron đã thông báo cho Netgear về lỗi này, phía công ty phản hồi đây là lỗ hổng nghiêm trọng tuy nhiên nó chỉ ảnh hưởng tới ít hơn 5.000 thiết bị.
Hiện tại chưa có bất kỳ bản vá nào cho lỗi này. Tuy nhiên, Netgear cam kết với người dùng rằng công ty sẽ đưa ra bản vá trước ngày 14/10.
Người dùng Netgear được khuyến cáo không sử dụng thiết bị đến khi lỗ hổng được vá.
Các nhà nghiên cứu an ninh vừa phát hiện ra lỗ hổng nghiêm trọng trong router Netgear có thể bị hacker thực hiện khai thác công khai. Lỗ hổng có thể cho phép hacker vượt qua cơ chế xác thực và chuyển đổi thiết lập DNS trên router của nạn nhân đến địa chỉ IP độc.
Nhà nghiên cứu Joe Giron cho hay ông phát hiện một số hành động đáng nghi trên máy và đã thực hiện điều tra cho ra kết quả như sau:
Các thiết lập quản trị trên router cá nhân được thay đổi ngày 28/9.
Cụ thể, các thiết lập DNS trên router được đổi sang địa chỉ IP đáng nghi.
Kết quả là router bị hack sẽ gửi dũ liệu trình duyệt web tói địa chỉ Internet độc.
Các Router Netgear bị ảnh hưởng gồm:
•JNR1010v2, JWNR2000v5, JWNR2010v5, WNR614, WNR618, WNR1000v4, WNR2020, WNR2020v2
Giron đã thông báo cho Netgear về lỗi này, phía công ty phản hồi đây là lỗ hổng nghiêm trọng tuy nhiên nó chỉ ảnh hưởng tới ít hơn 5.000 thiết bị.
Hiện tại chưa có bất kỳ bản vá nào cho lỗi này. Tuy nhiên, Netgear cam kết với người dùng rằng công ty sẽ đưa ra bản vá trước ngày 14/10.
Người dùng Netgear được khuyến cáo không sử dụng thiết bị đến khi lỗ hổng được vá.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: