Bő két éven át kártevős webhelyet üzemeltetett a NetGear

Mostanra Olvasóink jókora tábora valószínűleg tudja, hogy a hálózati berendezések gyártói nem sokat adnak a termékeik biztonságára. Sajnos nem csak a boltok polcain sorakozó routereikre kell gondolni, hanem mint a jelen példa is mutatja, akár a webhelyeik is sebezhetőek lehetnek.

A The Bleeping Computer beszámolója szerint az egyik biztonsági kutatóként dolgozó olvasója nemrég olyan spameket talált, amelyek a NetGear által üzemeltetett WiFiFamily blogra mutató linkeket tartalmaztak; ez blogbejegyzésekben reklámozta a vállalat termékeit. Némi nyomozás után kiderült, hogy a tárhely rossz biztonsági beállításait kihasználva egy rosszindulatú fél úgy két hónappal az elindítása után hozzáférést szerzett a bloghoz, fájlokat tudott feltölteni a tárhelyére.

A slusszpoén, hogy a támadó egy idő után még blogbejegyzéseket is irkálni kezdett a vállalat időközben teljesen magára hagyott blogjába.

A biztonsági kutató még csütörtökön értesítette a NetGeart a problémáról, péntek estig a vállalat semmit sem reagált a bejelentésre.

Időközben a biztonsági kutató blogjának egyik olvasója maga is képes volt hozzáférést szerezni a webhelyhez,

A NetGear oldalának feltöréséhez hasonlóan ez is illegális volt, ráadásul az önjelölt igazságtevőt az USA-ban jóval több vádpontot felhozva ráncigálhatnák bíróságra, mint azt a bűnözőt, aki bő két éven át csalásra és kártevőterjesztésre használta a tárhelyet.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!