vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Тридцать моделей роутеров Netgear легко взломать

Дата публикации: 07.02.2017
Количество просмотров: 1051
Автор:

Специалисты по кибербезопасности вновь бьют тревогу, предупреждая об обнаружении опасных уязвимостей, обнаруженных во множестве моделей роутеров Netgear, пишет издание Xakep. Проблема может коснуться миллиона пользователей. Брешь в программном обеспечении была обнаружена одним из исследователей компании Trustwave, когда он пытался получить доступ к странице управления устройством, но забыл свой пароль. Сбрасывать настройки роутера до заводских он посчитал слишком простым решением задачи и стал искать другие способы решения. Для этого он решил применить пару эксплоитов трехлетней давности. С их помощью было реально извлечь пароль из unauth.cgi и passwordrecovered.cgi.

Исследователь пошел еще дальше и нашел способ обхода аутентификации, вычислив ещё одну уязвимость. Passwordrecovered.cgi отвечает за восстановление пароля, однако когда он отключен, для получения пароля необходимо отправить запрос с токеном восстановления. Как выяснилось, после перезагрузки для получения пароля подойдет даже некорректный токен. Уязвимость можно эксплуатировать, как локально, так и через интернет, если пользователем включена функция удаленного администрирования.

О найденных уязвимостях в линейке маршрутизаторов Netgear исследователи сообщали еще в декабре и апреле минувшего года. Однако обновления с исправлениями багов были представлены лишь для двадцати моделей устройств.

Список моделей, в которых уязвимость была устранена, можно увидеть ниже. Названия моделей, которые все еще подвержены багу, не разглашаются.

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31006/tridtsat-modeley-routerov-netgear-legko-vzlomat.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться