एक बड़ी भेद्यता से प्रभावित नेटगियर राउटर

जिन लोगों के पास नेटगियर ब्रांड राउटर है, उन्हें इस लेख पर विशेष ध्यान देना चाहिए, क्योंकि यह पीसीवर्ल्ड द्वारा कल खुलासा किया गया था, जो पिछले अगस्त में बताया गया था।

एक सुरक्षा भंग से प्रभावित कई नेटगियर रूटर्स

भेद्यता राउटर के वेब इंटरफेस सॉफ्टवेयर और ऑथेंटिकेशन फॉर्म को संभालने से उत्पन्न होती है । राउटर के लिए खुद को प्रमाणित करने और कुछ भी करने के लिए इस भेद्यता का किसी के द्वारा बाहरी रूप से आसानी से शोषण किया जा सकता है।

प्रभावित राउटर्स में R7000, R7000P, R7500, R7800, R8500 और R9000, कुछ Netgear के सबसे महंगे उत्पाद हैं। हालाँकि अगस्त में भेद्यता की सूचना दी गई थी, यह तब तक नहीं था जब तक कि PCWorld ने इसे जारी नहीं किया कि नेटगियर ने एक बयान में इस भेद्यता को स्वीकार कर लिया।

यदि आपके पास इन राउटरों में से कोई भी है, तो यह जानना संभव है कि क्या आपके पास यह भेद्यता है। आप अपने ब्राउज़र में लिख सकते हैं:

http: /// cgi-bin /; uname $ IFS-a

यदि आप किसी रिक्त पृष्ठ या किसी त्रुटि पृष्ठ के अलावा अन्य जानकारी प्रदर्शित करते हैं, तो आपका कंप्यूटर असुरक्षित है। इस विफलता का फायदा तब भी उठाया जा सकता है जब कंप्यूटर में स्थानीय नेटवर्क के बाहर से वेब इंटरफेस तक पहुंच नहीं होती है। सभी प्रबंधन एक HTTP अनुरोध के माध्यम से किया जाता है और एक क्रॉस साइट अनुरोध फोर्जरी (CSRF) हमले के साथ उल्लंघन किया जा सकता है।

नेटगियर का कहना है कि यह पहले से ही एक फर्मवेयर अपडेट के साथ इस समस्या को ठीक करने के लिए काम कर रहा है, जो "जल्द से जल्द" उपलब्ध होगा।