События

В маршрутизаторах Netgear обнаружена очередная уязвимость

В маршрутизаторах Netgear обнаружена очередная уязвимость

Исследователь компании Trustwave Саймон Кенин (Simon Kenin) сообщил об уязвимости в маршрутизаторах Netgear, позволяющей злоумышленникам взломать сотни тысяч устройств. С ее помощью атакующий с доступом к web-интерфейсу маршрутизатора может получить пароль администратора в открытом виде. Проблема затрагивает 31 модель устройств Netgear и 2 модели Lenovo.

Уязвимость позволяет осуществить CSRF-атаку и получить полный контроль над маршрутизатором. Жертва может посетить вредоносную web-страницу, позволяющую хакеру с помощью JavaScript получить контроль над устройством, отключить его, изменить настройки DNS таким образом, чтобы в браузерах открывались сайты с вредоносным ПО, и т.д. Если настройки устройства позволяют получать доступ к его панели управления через интернет, злоумышленник может проэксплуатировать уязвимость (CVE-2017-5521) удаленно.

Как обнаружил Кенин, вызвав сообщение об ошибке, можно получить код, позволяющий при использовании его с инструментом для восстановления пароля узнать учетные данные администратора. Во многих случаях код даже не требовался, достаточно было ввести произвольный набор цифр. Если коротко, то уязвимость позволяет атакующему с локальным или удаленным доступом к панели управления получить пароль администратора и захватить контроль над устройством.

В настоящее время производитель выпустил обновление, исправляющее уязвимость в некоторых версиях прошивки.

Автор: Сергей Куприянов
31.01.2017 (09:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.