Bő két éven át kártevős webhelyet üzemeltetett a NetGear

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. december 15..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Röviddel az indulása után feltörték a WiFiFamily marketingblogot.


    Mostanra Olvasóink jókora tábora valószínűleg tudja, hogy a hálózati berendezések gyártói nem sokat adnak a termékeik biztonságára. Sajnos nem csak a boltok polcain sorakozó routereikre kell gondolni, hanem mint a jelen példa is mutatja, akár a webhelyeik is sebezhetőek lehetnek.

    [​IMG]
    NetGear Nighthawk X4 AC2350Forrás: NetGear

    A The Bleeping Computer beszámolója szerint az egyik biztonsági kutatóként dolgozó olvasója nemrég olyan spameket talált, amelyek a NetGear által üzemeltetett WiFiFamily blogra mutató linkeket tartalmaztak; ez blogbejegyzésekben reklámozta a vállalat termékeit. Némi nyomozás után kiderült, hogy a tárhely rossz biztonsági beállításait kihasználva egy rosszindulatú fél úgy két hónappal az elindítása után hozzáférést szerzett a bloghoz, fájlokat tudott feltölteni a tárhelyére.

    Az elmúlt bő két évben az illető kamu technikai támogatásos, támadó kódokat tartalmazó, továbbá többek közt pornóldalakra átirányító weblapokat is kiszolgált a NetGear tárhelyéről.

    A slusszpoén, hogy a támadó egy idő után még blogbejegyzéseket is irkálni kezdett a vállalat időközben teljesen magára hagyott blogjába.

    A biztonsági kutató még csütörtökön értesítette a NetGeart a problémáról, péntek estig a vállalat semmit sem reagált a bejelentésre.

    Időközben a biztonsági kutató blogjának egyik olvasója maga is képes volt hozzáférést szerezni a webhelyhez,

    és önhatalmúan törölte a támadó által feltöltött fájlokat.

    A NetGear oldalának feltöréséhez hasonlóan ez is illegális volt, ráadásul az önjelölt igazságtevőt az USA-ban jóval több vádpontot felhozva ráncigálhatnák bíróságra, mint azt a bűnözőt, aki bő két éven át csalásra és kártevőterjesztésre használta a tárhelyet.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...