Специалисты по кибербезопасности вновь бьют тревогу, предупреждая об обнаружении опасных уязвимостей, обнаруженных во множестве моделей роутеров Netgear, пишет издание Xakep. Проблема может коснуться миллиона пользователей. Брешь в программном обеспечении была обнаружена одним из исследователей компании Trustwave, когда он пытался получить доступ к странице управления устройством, но забыл свой пароль. Сбрасывать настройки роутера до заводских он посчитал слишком простым решением задачи и стал искать другие способы решения. Для этого он решил применить пару эксплоитов трехлетней давности. С их помощью было реально извлечь пароль из unauth.cgi и passwordrecovered.cgi.
Исследователь пошел еще дальше и нашел способ обхода аутентификации, вычислив ещё одну уязвимость. Passwordrecovered.cgi отвечает за восстановление пароля, однако когда он отключен, для получения пароля необходимо отправить запрос с токеном восстановления. Как выяснилось, после перезагрузки для получения пароля подойдет даже некорректный токен. Уязвимость можно эксплуатировать, как локально, так и через интернет, если пользователем включена функция удаленного администрирования.
О найденных уязвимостях в линейке маршрутизаторов Netgear исследователи сообщали еще в декабре и апреле минувшего года. Однако обновления с исправлениями багов были представлены лишь для двадцати моделей устройств.
Список моделей, в которых уязвимость была устранена, можно увидеть ниже. Названия моделей, которые все еще подвержены багу, не разглашаются.