Abonner

Norsk sikkerhetsekspert avdekket svakheter i Netgears nettverksutstyr

Brannmur sårbar for innbrudd i bedriftsnettverk.

Programvare i nettverksutstyr fra Netgear viste seg å være sårbar for innbrudd i bedriftsnettverk, da det norske sikkerhetsselskapet Encripto nok en gang var på tokt. (Illustrasjonsfoto)
Programvare i nettverksutstyr fra Netgear viste seg å være sårbar for innbrudd i bedriftsnettverk, da det norske sikkerhetsselskapet Encripto nok en gang var på tokt. (Illustrasjonsfoto) Bilde: Jakub Pavlinec
Del
Kommenter
Espen Zachariassen
29. juni 2015 - 09:35

Det norske sikkerhetsselskapet Encripto har avdekket alvorlige sårbarheter i brannmurer for bedrifter, levert av Netgear.

Svakhetene kan blant annet gi uvedkommende tilgang til bedriftsnettverk.

Les også: Ny skalp for Europol: 49 nettbanditter arrestert

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Neste generasjons ID-løsning kan stoppe langt flere svindelforsøk

Ingen sjeldenhet

Den aktuelle produktgruppen er Netgear Prosafe VPN-brannmurer myntet på bedriftsmarkedet. Netgear er en global amerikansk produsent av nettverksutstyr.

- Erfaringsmessig er det ofte sårbarheter i programvaren til nettverksutstyr, forteller Juan J. Güelfo, sikkerhetsekspert hos Encripto i Ålesund.

Virksomheten har for vane å gå løs på anerkjente virksomheters tjenester og produkter.

Les mer: 8 av 10 nettbanker strøk i sikkerhetstest

Kan overta databaser

Sårbarhetene i programvaren i Netgears utstyr omfatter SQL-injection og Cross-Site Scripting.

- SQL-injection kan gi en angriper kontroll over databasen som inneholder konfigurasjonen til brannmuren. Dette betyr at en angriper for eksempel kan hente ut brukernavn og passord til VPN-tilkoblinger, endre brannmursregler eller ødelegge konfigurasjonen til enheten, skriver Güelfo i en pressemelding.

Cross-Site Scripting kan føre til at en angriper stjeler VPN-sesjoner fra autentiserte brukere, og på denne måten kaprer tilgangen deres til nettverket.

Sårbarheten kan også benyttes for å ta kontroll over en brukers nettleser.

Her kan du studere detaljene.

Les også: Ny programvare slår tilbake dataangrep ved å imitere våpenet

Juan J. Güelfo og Encripto har for vane å gå løs på sikkerhetskvalitetene ved anerkjente virksomheter.
Juan J. Güelfo og Encripto har for vane å gå løs på sikkerhetskvalitetene ved anerkjente virksomheter.

Varslet eier

Offentliggjøringen av disse svakhetene skjer i samarbeid med produsenten.

- Alle sårbarheter funnet av Encripto under forskning på eget initiativ følger en prosedyre for ansvarlig avsløring. Det vil si at produsenten blir varslet og får tid til å fikse sårbarhetene før de offentliggjøres. Vårt mål er å balansere allmennhetens behov for å bli informert om sikkerhetsproblemer og leverandørenes behov for tid til å reagere, forklarer Güelfo.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Her får norske bedrifter solid drahjelp ut i nye markeder
Her får norske bedrifter solid drahjelp ut i nye markeder

Nå har Netgear publisert en ny versjon av programvaren der hullene har blitt tettet.

Det er med andre ord ikke så dumt å laste ned denne oppdateringen for de som benytter en av de sårbare modellene.

Så du denne? Legger ned støtten for Android Developer Tools

Les mer om:
CROSS-SITE SCRIPTINGKRYPTERINGNETGEARNYHETSBREVSQL-INJISERING
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
    En tjeneste fra