Szczegóły luki zostały upublicznione przez Petera Adkinsa, badacza zajmującego się bezpieczeństwem w sieci. Według niego problem w routerach Netgear jest związany z usługą SOAP (Simple Object Access Protocol), która jest używana przez aplikację Netgear Genie. Umożliwia ona szeroko pojętą konfigurację routera.
Adkins wyjaśnia, że odpowiednio spreparowane żądanie HTTP wysłane do usługi SOAP pozwala na wykonanie poleceń bez uwierzytelniania. Właśnie w ten sposób badacz był w stanie pozyskać poufne informacje o sieci.
Oznacza to, że każdy podłączony do sieci Wi-Fi może bez odpowiednich uprawnień pozyskać hasło do konta administratora, numer seryjny urządzenia oraz informacje na temat innych urządzeń podłączonych do sieci.
Luka nie wydaje się być bardzo groźna – w końcu atakująca osoba musi być podłączona do naszej sieci Wi-Fi. Specjaliści ostrzegają jednak, że sposób ten działa również w przypadku zdalnego zarządzania routerem. Jeżeli więc funkcja ta jest włączona, hakerzy mogą zmienić ustawienia naszego urządzenia dosłownie w każdym momencie.
Przykładowa strona konfiguracji routera NetgearLuka została potwierdzona w następujących modelach routerów: NetGear WNDR3700v4, NetGear WNR2200, NetGear WNR2500, NetGear WNDR3700v2, NetGear WNDR3700v1, NetGear WNDR4300, NetGear R6300v2 oraz NetGear WNDR3800. Podejrzanymi urządzeniami są również: NetGear WNDRMAC, NetGear WPN824N i NetGear WNDR4700.
Posiadaczom wyżej wymienionych routerów radzimy zatem dobrze zabezpieczyć sieć lokalną, a następnie wyłączyć możliwość zdalnej konfiguracji urządzenia.
Źródło: Bitdefender