Frissítés arzenál érkezett a Netgeartől

​A Netgear fejlesztői mozgalmas napokon vannak túl, mivel két hét alatt több mint 50 biztonsági közleményt publikáltak, és rengeteg eszközhöz adtak ki frissítést.
 
hirdetés
A Netgear számos termékéhez tett elérhetővé új firmware verziókat. Erre azért volt szükség, mert több tucat sérülékenységre derült fény, amelyeket mielőbb orvosolni kellett. Az elmúlt két hét során több mint 50 biztonsági tájékoztatót adott ki a vállalat. Ezek között közepes és magas veszélyességi besorolású sebezhetőségekről is lehet olvasni. A biztonsági hibák routereket, switch-eket, NAS adattárolókat és vezeték nélküli hálózati eszközöket is érintenek.
 
14 biztonsági közlemény kifejezetten a ReadyNAS eszközökhöz jelent meg. Ezek esetében parancsinjektálásra és XSS (cross-site scripting) alapú károkozásokra lehetőséget adó hibák mellett konfigurációs rendellenességeket is meg kellett szüntetniük a fejlesztőknek. A legtöbb javításhoz mégis a cég menedzselhető switch-ei jutottak hozzá. Összesen 22 közlemény foglalkozik ezek hibáival. A felfedezett sérülékenységek a jogosultsági szint emelés, az XSS támadások, a szolgáltatásmegtagadás és a védelmi mechanizmusok lehetőségét is felvetik.
 
Azok számára is akad frissíteni való, akik a Netgear vezeték nélküli eszközeit használják. Ezek esetében főleg a hozzáférési pontok (AP-k) foltozására célszerű figyelmet szentelni.
 
Annak ellenére, hogy a mostani hibajavítások többnyire olyan sérülékenységeket javítanak, amiket a Netgear belső biztonsági csapata tárt fel, kijelenthető, hogy a gyártó számára bevált a januárban indított hibavadász program. A jutalmazási rendszerben a biztonsági rések felfedezői maximum 15 ezer dollár értékű pénzdíjban részesülhetnek. Idén eddig 270 olyan bejelentést vizsgált ki a Netgear, amelyek mindegyikéért kisebb nagyobb összegű jutalmat is kiosztott.
Vélemények
 
  1. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

  2. 3

    A Dropbox Android kompatibilis mobil alkalmazását két sérülékenység sújtja.

  3. 1

    A Danabot trójai túlzottan nagy érdeklődéssel figyeli a levelező- és FTP-szoftvereket, hogy aztán azokból hitelesítő adatokat kaparintson meg.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1