Bő két éven át kártevős webhelyet üzemeltetett a NetGear

2017.12.15. 19:19

Röviddel az indulása után feltörték a WiFiFamily marketingblogot.

Mostanra Olvasóink jókora tábora valószínűleg tudja, hogy a hálózati berendezések gyártói nem sokat adnak a termékeik biztonságára. Sajnos nem csak a boltok polcain sorakozó routereikre kell gondolni, hanem mint a jelen példa is mutatja, akár a webhelyeik is sebezhetőek lehetnek.

NetGear Nighthawk X4 AC2350Forrás: NetGear

A The Bleeping Computer beszámolója szerint az egyik biztonsági kutatóként dolgozó olvasója nemrég olyan spameket talált, amelyek a NetGear által üzemeltetett WiFiFamily blogra mutató linkeket tartalmaztak; ez blogbejegyzésekben reklámozta a vállalat termékeit. Némi nyomozás után kiderült, hogy a tárhely rossz biztonsági beállításait kihasználva egy rosszindulatú fél úgy két hónappal az elindítása után hozzáférést szerzett a bloghoz, fájlokat tudott feltölteni a tárhelyére.

Az elmúlt bő két évben az illető kamu technikai támogatásos, támadó kódokat tartalmazó, továbbá többek közt pornóldalakra átirányító weblapokat is kiszolgált a NetGear tárhelyéről.

A slusszpoén, hogy a támadó egy idő után még blogbejegyzéseket is irkálni kezdett a vállalat időközben teljesen magára hagyott blogjába.

A biztonsági kutató még csütörtökön értesítette a NetGeart a problémáról, péntek estig a vállalat semmit sem reagált a bejelentésre.

Időközben a biztonsági kutató blogjának egyik olvasója maga is képes volt hozzáférést szerezni a webhelyhez,

és önhatalmúan törölte a támadó által feltöltött fájlokat.

A NetGear oldalának feltöréséhez hasonlóan ez is illegális volt, ráadásul az önjelölt igazságtevőt az USA-ban jóval több vádpontot felhozva ráncigálhatnák bíróságra, mint azt a bűnözőt, aki bő két éven át csalásra és kártevőterjesztésre használta a tárhelyet.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!