Сейчас самое время серьезно обновить прошивку для маршрутизатора Netgear после того, как охранная фирма Trustwave обнаружила новую уязвимость, которая оставляет не менее 10 000 маршрутизаторов уязвимыми для перехвата паролей . Недостаток в 31 модели маршрутизаторов Netgear предоставляет кибер-злоумышленникам пароль веб-интерфейса устройства.

Проблема безопасности стоит на пороге предыдущей уязвимости, обнаруженной в декабре прошлого года, которая возникла из-за проблемы с устаревшей микропрограммой, что Netgear быстро выпустила исправление и исправила в конце прошлого года.

Новая уязвимость, однако, оставляет пароль администратора в некоторых маршрутизаторах Netgear уязвимым для хакеров. Trustwave показывает, что с апреля 2016 года на маршрутизаторы Netgear были нацелены несколько уязвимостей системы безопасности. Несмотря на многочисленные случаи оповещения Netgear о проблеме, Trustwave не получила ответа от компании. Тем не менее, Netgear, наконец, выпустил бюллетень безопасности, чтобы устранить недостатки.

Саймон Кенин, исследователь из Trustwave, описал этот недостаток в своем блоге:

После нескольких проб и ошибок, пытаясь воспроизвести проблему, я обнаружил, что самый первый вызов passwordrecovered.cgi выдаст учетные данные независимо от того, какой параметр вы отправляете. Это совершенно новая ошибка, которую я больше нигде не видел. Когда я тестировал обе ошибки на разных моделях Netgear, я обнаружил, что моя вторая ошибка работает на гораздо более широком диапазоне моделей.

Кенин отметил, что для включения двух уязвимостей требуется физический или удаленный доступ к маршрутизатору:

Уязвимость может быть использована удаленным злоумышленником, если удаленное администрирование настроено на работу в Интернете. По умолчанию это не включено. Однако любой, кто имеет физический доступ к сети с уязвимым маршрутизатором, может использовать его локально. Это будет включать в себя общественные места для Wi-Fi, такие как кафе и библиотеки, использующие уязвимое оборудование.

По оценкам Trustwave, ошибки могут затронуть сотни тысяч устройств Netgear. В настоящее время компания призывает пользователей маршрутизаторов Netgear ознакомиться с этой статьей базы знаний для получения инструкций по проверке вашего устройства на уязвимость. В руководстве также содержатся инструкции о том, как применить исправленную прошивку для уязвимых маршрутизаторов.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Загрузите эти обновления прошивки Netgear, чтобы убедиться, что вас не взломали
• Netgear работает над стабильным исправлением уязвимости в своих маршрутизаторах
• Исправлено: проблемы с беспроводным адаптером Netgear в Windows 10