Несколько моделей маршрутизаторов линейки Netgear Nighthawk оказались легко уязвимы для взлома. Эксперты по безопасности утверждают, что взломать устройство может даже школьник. Владельцам рекомендуют отключить веб-сервер на маршрутизаторе, пока производитель не выпустит официальную версию патча.
В список уязвимых моделей попали следующие:
Уязвимость позволяет подключаться к маршрутизатору удалённо, если пользователь откроет в браузере веб-страницу с вредоносного сайта или с сайта с вредоносным ПО. Для удалённого выполнения команды Linux на маршрутизаторе достаточно лишь добавить эту команду к обычному URL. В результате с заражённым маршрутизатором можно вытворять что угодно: открыть сессию telnet, FTP, использовать его для DDoS-атаки.
В сети сейчас даже есть подробная инструкция по взлому:
Согласно данным специалистов, сейчас к сети подключены почти 10 тысяч уязвимых маршрутизаторов. Не исключено, что все они в скором времени присоединятся к армии зараженных очередным ботнетом устройств.