Trustwave har upptäckt ett par allvarliga brister i inte mindre än 31 olika modeller av Netgear-routrar, och följer noga på hälarna av en farlig sårbarhet som påverkar andra Netgear-produkter som publicerades förra månaden.

Den här gången upptäcktes problemen av en säkerhetsforskare hos Trustwave, Simon Kenin, som krossade med sin Netgear-router och försökte hacka den via webgränssnittet och experimenterade med att "manuellt fuzzing" webbservern med olika parametrar.

Detta ledde till att han upptäckte de brister som kan utnyttjas lokalt av en angripare med fysisk åtkomst till nätverket / routern, men det är viktigt att det även kan fjärrhandlas om fjärradministration är påslagen och inställd för att vara internetansluten (vilken, lyckligtvis är det inte som standard).

Hur seriösa är bristerna? Något allvarligt, eftersom de tillåter en skadlig part att ta reda på routerns lösenord (eller helt enkelt förbikoppla det) för att få fullständig kontroll över hårdvaran - vilket betyder att det finns en distinkt möjlighet att routern kan införas i raden av en botnet ( och används därefter i liknande DDoS-attacker).

Enligt Trustwave har mer än 10.000 sårbara enheter hittats som kan nås på distans och utnyttjas - men det totala antalet routrar där ute som potentiellt kan påverkas är sannolikt hundratusentals och kan till och med överstiga en miljon enheter. Oroande siffror faktiskt.

Så det var inte ett bra slut på förra året för Netgear, och det har inte varit en bra början till 2017 heller.

Långsamt svar

Netgear var uppenbarligen informerat om dessa potentiella utnyttjanden tillbaka i april förra året och Trustwave fortsatte att dämpa routerns tillverkare flera gånger under de senaste nio månaderna för att fixera dessa hål.

Lyckligtvis svarade Netgear så småningom på säkerhetsbolaget strax innan Trustwave skulle göra sina fynd offentliga - och det var ett positivt svar från alla konton.

I hans blogginlägg noterar Kenin att Netgear var engagerad i att få färsk fast programvara till outpatchade och drabbade routrar på en "aggressiv tidslinje".

Han observerade också: “Netgear var inte bara seriös om att patching dessa sårbarheter, men seriöst om att ändra hur de hanterar tredjepartsinformation i allmänhet ... [göra ett] engagemang för Bugcrowd, en populär tredjepartsleverantör som bidrar till vetforskning, ger tillsyn över patchprocessen och ger bounty belöningar belöningar för att hjälpa till att motivera tredje part forskare.”

Så vad ska du göra om du har en Netgear-router? Trustwave rekommenderar dig att kolla här för att se om din router är sårbar och för att få detaljer om hur du installerar korrigerad firmware om så är fallet.

  • Vill du ha din dator förblir säker? Ta sedan det bästa antivirusprogrammet