Frissítés arzenál érkezett a Netgeartől

​A Netgear fejlesztői mozgalmas napokon vannak túl, mivel két hét alatt több mint 50 biztonsági közleményt publikáltak, és rengeteg eszközhöz adtak ki frissítést.
 
hirdetés
A Netgear számos termékéhez tett elérhetővé új firmware verziókat. Erre azért volt szükség, mert több tucat sérülékenységre derült fény, amelyeket mielőbb orvosolni kellett. Az elmúlt két hét során több mint 50 biztonsági tájékoztatót adott ki a vállalat. Ezek között közepes és magas veszélyességi besorolású sebezhetőségekről is lehet olvasni. A biztonsági hibák routereket, switch-eket, NAS adattárolókat és vezeték nélküli hálózati eszközöket is érintenek.
 
14 biztonsági közlemény kifejezetten a ReadyNAS eszközökhöz jelent meg. Ezek esetében parancsinjektálásra és XSS (cross-site scripting) alapú károkozásokra lehetőséget adó hibák mellett konfigurációs rendellenességeket is meg kellett szüntetniük a fejlesztőknek. A legtöbb javításhoz mégis a cég menedzselhető switch-ei jutottak hozzá. Összesen 22 közlemény foglalkozik ezek hibáival. A felfedezett sérülékenységek a jogosultsági szint emelés, az XSS támadások, a szolgáltatásmegtagadás és a védelmi mechanizmusok lehetőségét is felvetik.
 
Azok számára is akad frissíteni való, akik a Netgear vezeték nélküli eszközeit használják. Ezek esetében főleg a hozzáférési pontok (AP-k) foltozására célszerű figyelmet szentelni.
 
Annak ellenére, hogy a mostani hibajavítások többnyire olyan sérülékenységeket javítanak, amiket a Netgear belső biztonsági csapata tárt fel, kijelenthető, hogy a gyártó számára bevált a januárban indított hibavadász program. A jutalmazási rendszerben a biztonsági rések felfedezői maximum 15 ezer dollár értékű pénzdíjban részesülhetnek. Idén eddig 270 olyan bejelentést vizsgált ki a Netgear, amelyek mindegyikéért kisebb nagyobb összegű jutalmat is kiosztott.
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1