Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/23

Garrantzia: Altua

Kaltetutako baliabideak:

Router modelo hauek:

• R8900;
• R9000;
• RAX120;
• XR700.

Azalpena:

Netgear-ek larritasun altuko ohartarazpen bat argitaratu du, TLS ziurtagiriaren gako pribatuaren hedapen erako ahultasun baten berri buruz informatuz.

Konponbidea:

NETGEARek kaltetutako produktu guztientzat ahalik azkarren firmware hotfix-ak argitaratzea aurreikusten du. Ordura arte fabrikatzaileak gomendatzen du NETGEAR Nightawk app-a erabiltzea edo login egitea routerraren web interfazean HTTP (http://routerlogin.com) erabiliz HTTPSren ordez.

Xehetasuna:

Kaltetutako produktuek Ziurtatze Agintaritza (CA) batek sinatutako ziurtagiriak erabiltzen dituzte, bere web interfazera sarbide seguru bat eskaintzeko HTTPSren bidez. Routerraren web interfazera HTTPS bitartez sartzen saiatzean gerta liteke akats mezu bat edo segurtasun ziurtagiriaren ohartarazpen bat agertzea.

Etiketak: SSL/LTS, Ahultasuna