A ThreatPost beszámolója alapján a NetGear routereinek nem részletezett táborában található egy súlyos sebezhetőség, amelyet kihasználva a bűnözők képesek megváltoztatni a hálózati eszközök DNS-kiszolgálóit. Ennek segítségével el tudják téríteni a hálózati kommunikációt, a névfeloldási művelet során hamis IP-címmel válaszolhatnak a domaincímekre.
A sebezhetőséget egymástól függetlenül két biztonsági cég is megtalálta: a Compass egyik kutatója még júliusban, míg a Shellshock Labs szakemberei szeptemberben jelentették a problémát a NetGearnek. Előbbi cég szeptember elején még kapott is tesztelésre egy látszólag tökéletesen működő javított firmware-t a gyártótól, ám a NetGear a mai napig egyetlen termékére sem tette elérhetővé a javítást.
(A kép csak illusztráció)
A jó hír az, hogy a sérülékenység távoli kiaknázásához aktiválni kell a sebezhető routereken a WAN-ról történő adminisztrációt, ez a funkció gyári beállítások mellett ki van kapcsolva. Úgy tűnik, hogy elég sokan bekapcsolták a saját szakállukra: a Compass Security ügyvezetője szerint sikerült betörniük egy bűnözők által használt DNS-kiszolgálóra, az onnan letöltött adatok szerint a sebezhetőségnek köszönhetően világszerte bő 10 ezer NetGear routert keríthettek már hatalmukra a rosszfiúk.
