Исследователи безопасности Джон Гаррет (John Garrett) и Джоэль Лэнд (Joel Land) сообщили о множественных неисправленных уязвимостях в беспроводных маршрутизаторах производства ZyXEL, Belkin и Netgear. Уязвимости позволяют модифицировать настройки устройства, обойти аутентификацию и удаленно выполнить код.



Как сообщил журналистам издания SecurityWeek Джон Гаррет, уязвимыми являются модели Belkin AC-1750, AC-1200, N-600 и N-150. Исследователь обнаружил множественные проблемы, позволяющие неавторизованному пользователю модифицировать настройки устройства, обойти аутентификацию или удаленно выполнить код. В настоящее время производитель работает над выпуском исправлений.

В октябре текущего года эксперт Координационного центра CERT при Университете Карнеги-Меллона Джоэль Лэнд обнаружил уязвимость (CVE-2015-8263) в маршрутизаторе Netgear G54/N150 (WNR1000), позволяющую осуществить спуфинг-атаку и перенаправить трафик клиента на подконтрольные злоумышленнику хосты. Проблема существует в прошивке версии 1.0.2.68 (возможно, более ранних).

Маршрутизаторы ZyXEL NBG-418N с версией прошивки 1.00(AADZ.3)C0 также оказались подвержены двум уязвимостям. Первая (CVE-2015-7283) позволяет локальному пользователю получить доступ с правами администратора к устройству, вторая – осуществить CSRF-атаку.

Исследователи проинформировали производителей об обнаруженных проблемах. О датах релиза патчей, устраняющих вышеуказанные уязвимости, пока не сообщается.