1. Новости
Заметки пользователей
07.02.2017 08:10
PDF
2570
0

Тридцать моделей роутеров Netgear легко взломать

Специалисты по кибербезопасности вновь бьют тревогу, предупреждая об обнаружении опасных уязвимостей, обнаруженных во множестве моделей роутеров Netgear, пишет издание Xakep. Проблема может коснуться миллиона пользователей. Брешь в программном обеспечении была обнаружена одним из исследователей компании Trustwave, когда он пытался получить доступ к странице управления устройством, но забыл свой пароль. Сбрасывать настройки роутера до заводских он посчитал слишком простым решением задачи и стал искать другие способы решения. Для этого он решил применить пару эксплоитов трехлетней давности. С их помощью было реально извлечь пароль из unauth.cgi и passwordrecovered.cgi.

Исследователь пошел еще дальше и нашел способ обхода аутентификации, вычислив ещё одну уязвимость. Passwordrecovered.cgi отвечает за восстановление пароля, однако когда он отключен, для получения пароля необходимо отправить запрос с токеном восстановления. Как выяснилось, после перезагрузки для получения пароля подойдет даже некорректный токен. Уязвимость можно эксплуатировать, как локально, так и через интернет, если пользователем включена функция удаленного администрирования.

О найденных уязвимостях в линейке маршрутизаторов Netgear исследователи сообщали еще в декабре и апреле минувшего года. Однако обновления с исправлениями багов были представлены лишь для двадцати моделей устройств.

Список моделей, в которых уязвимость была устранена, можно увидеть ниже. Названия моделей, которые все еще подвержены багу, не разглашаются.

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи