Abonner

Norsk sikkerhetsekspert avdekket svakheter i Netgears nettverksutstyr

Brannmur sårbar for innbrudd i bedriftsnettverk.

Programvare i nettverksutstyr fra Netgear viste seg å være sårbar for innbrudd i bedriftsnettverk, da det norske sikkerhetsselskapet Encripto nok en gang var på tokt. (Illustrasjonsfoto)
Programvare i nettverksutstyr fra Netgear viste seg å være sårbar for innbrudd i bedriftsnettverk, da det norske sikkerhetsselskapet Encripto nok en gang var på tokt. (Illustrasjonsfoto) Bilde: Jakub Pavlinec
Del
Kommenter
Espen Zachariassen
29. juni 2015 - 09:35

Det norske sikkerhetsselskapet Encripto har avdekket alvorlige sårbarheter i brannmurer for bedrifter, levert av Netgear.

Svakhetene kan blant annet gi uvedkommende tilgang til bedriftsnettverk.

Les også: Ny skalp for Europol: 49 nettbanditter arrestert

Ingen sjeldenhet

Den aktuelle produktgruppen er Netgear Prosafe VPN-brannmurer myntet på bedriftsmarkedet. Netgear er en global amerikansk produsent av nettverksutstyr.

- Erfaringsmessig er det ofte sårbarheter i programvaren til nettverksutstyr, forteller Juan J. Güelfo, sikkerhetsekspert hos Encripto i Ålesund.

Virksomheten har for vane å gå løs på anerkjente virksomheters tjenester og produkter.

Les mer: 8 av 10 nettbanker strøk i sikkerhetstest

Kan overta databaser

Sårbarhetene i programvaren i Netgears utstyr omfatter SQL-injection og Cross-Site Scripting.

- SQL-injection kan gi en angriper kontroll over databasen som inneholder konfigurasjonen til brannmuren. Dette betyr at en angriper for eksempel kan hente ut brukernavn og passord til VPN-tilkoblinger, endre brannmursregler eller ødelegge konfigurasjonen til enheten, skriver Güelfo i en pressemelding.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Skatteetaten
Her har de bygd Norges sterkeste IT-miljø: – De beste ønsker å jobbe med de beste

Cross-Site Scripting kan føre til at en angriper stjeler VPN-sesjoner fra autentiserte brukere, og på denne måten kaprer tilgangen deres til nettverket.

Sårbarheten kan også benyttes for å ta kontroll over en brukers nettleser.

Her kan du studere detaljene.

Les også: Ny programvare slår tilbake dataangrep ved å imitere våpenet

Juan J. Güelfo og Encripto har for vane å gå løs på sikkerhetskvalitetene ved anerkjente virksomheter.
Juan J. Güelfo og Encripto har for vane å gå løs på sikkerhetskvalitetene ved anerkjente virksomheter.

Varslet eier

Offentliggjøringen av disse svakhetene skjer i samarbeid med produsenten.

- Alle sårbarheter funnet av Encripto under forskning på eget initiativ følger en prosedyre for ansvarlig avsløring. Det vil si at produsenten blir varslet og får tid til å fikse sårbarhetene før de offentliggjøres. Vårt mål er å balansere allmennhetens behov for å bli informert om sikkerhetsproblemer og leverandørenes behov for tid til å reagere, forklarer Güelfo.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Nå har Netgear publisert en ny versjon av programvaren der hullene har blitt tettet.

Det er med andre ord ikke så dumt å laste ned denne oppdateringen for de som benytter en av de sårbare modellene.

Så du denne? Legger ned støtten for Android Developer Tools

Les mer om:
CROSS-SITE SCRIPTINGKRYPTERINGNETGEARNYHETSBREVSQL-INJISERING
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra usikkerhet til spesialingeniør
Les mer
Fra usikkerhet til spesialingeniør
Digitaliseringsdirektoratet (Digdir)
Sikkerhetsressurs
Teknisk Ukeblad Media AS
Ansvarlig for data og innsikt
Sporveien
Avdelingsingeniør automasjon
Teknisk Ukeblad Media AS
Leder salg
En tjeneste fra