Simon Kenin swoje znalezisko opisuje na stronie Trustwave. Dzięki luce możliwe jest uzyskanie hasła do konta administratora, a co za tym idzie, do wszystkich ustawień routera.
Badacz wyjaśnia, że zgłosił swoje odkrycie już w kwietniu. W czerwcu Netgear oficjalnie potwierdził istnienie luki i rozpoczął udostępnianie aktualizacji. Niestety nie wszystkie zagrożone modele doczekały się łatki.
Z 30 podatnych na zagrożenie routerów zaktualizowano wyłącznie 20. Pozostałe wciąż są podatne na atak. Producent wskazuje jednak, jak się można przed tym zabezpieczyć.
W ustawieniach routera należy włączyć opcję odzyskiwania hasła. Luka działa wyłącznie wtedy, gdy odzyskiwanie jest wyłączone.
Osoby posiadające routery marki Netgear powinny zaktualizować oprogramowanie, jeżeli dostępna jest nowsza wersja. Ponadto warto włączyć wspomniane odzyskiwanie hasła.
Źródło: Computer World