Röviddel az indulása után feltörték a WiFiFamily marketingblogot. Mostanra Olvasóink jókora tábora valószínűleg tudja, hogy a hálózati berendezések gyártói nem sokat adnak a termékeik biztonságára. Sajnos nem csak a boltok polcain sorakozó routereikre kell gondolni, hanem mint a jelen példa is mutatja, akár a webhelyeik is sebezhetőek lehetnek. NetGear Nighthawk X4 AC2350Forrás: NetGear A The Bleeping Computer beszámolója szerint az egyik biztonsági kutatóként dolgozó olvasója nemrég olyan spameket talált, amelyek a NetGear által üzemeltetett WiFiFamily blogra mutató linkeket tartalmaztak; ez blogbejegyzésekben reklámozta a vállalat termékeit. Némi nyomozás után kiderült, hogy a tárhely rossz biztonsági beállításait kihasználva egy rosszindulatú fél úgy két hónappal az elindítása után hozzáférést szerzett a bloghoz, fájlokat tudott feltölteni a tárhelyére. Az elmúlt bő két évben az illető kamu technikai támogatásos, támadó kódokat tartalmazó, továbbá többek közt pornóldalakra átirányító weblapokat is kiszolgált a NetGear tárhelyéről. A slusszpoén, hogy a támadó egy idő után még blogbejegyzéseket is irkálni kezdett a vállalat időközben teljesen magára hagyott blogjába. A biztonsági kutató még csütörtökön értesítette a NetGeart a problémáról, péntek estig a vállalat semmit sem reagált a bejelentésre. Időközben a biztonsági kutató blogjának egyik olvasója maga is képes volt hozzáférést szerezni a webhelyhez, és önhatalmúan törölte a támadó által feltöltött fájlokat. A NetGear oldalának feltöréséhez hasonlóan ez is illegális volt, ráadásul az önjelölt igazságtevőt az USA-ban jóval több vádpontot felhozva ráncigálhatnák bíróságra, mint azt a bűnözőt, aki bő két éven át csalásra és kártevőterjesztésre használta a tárhelyet. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
