В маршрутизаторах Netgear обнаружена очередная уязвимость
Исследователь компании Trustwave Саймон Кенин (Simon Kenin) сообщил об уязвимости в маршрутизаторах Netgear, позволяющей злоумышленникам взломать сотни тысяч устройств. С ее помощью атакующий с доступом к web-интерфейсу маршрутизатора может получить пароль администратора в открытом виде. Проблема затрагивает 31 модель устройств Netgear и 2 модели Lenovo.
Уязвимость позволяет осуществить CSRF-атаку и получить полный контроль над маршрутизатором. Жертва может посетить вредоносную web-страницу, позволяющую хакеру с помощью JavaScript получить контроль над устройством, отключить его, изменить настройки DNS таким образом, чтобы в браузерах открывались сайты с вредоносным ПО, и т.д. Если настройки устройства позволяют получать доступ к его панели управления через интернет, злоумышленник может проэксплуатировать уязвимость (CVE-2017-5521) удаленно.
Как обнаружил Кенин, вызвав сообщение об ошибке, можно получить код, позволяющий при использовании его с инструментом для восстановления пароля узнать учетные данные администратора. Во многих случаях код даже не требовался, достаточно было ввести произвольный набор цифр. Если коротко, то уязвимость позволяет атакующему с локальным или удаленным доступом к панели управления получить пароль администратора и захватить контроль над устройством.
В настоящее время производитель выпустил обновление, исправляющее уязвимость в некоторых версиях прошивки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш