В маршрутизаторах Netgear обнаружена очередная уязвимость
Исследователь компании Trustwave Саймон Кенин (Simon Kenin) сообщил об уязвимости в маршрутизаторах Netgear, позволяющей злоумышленникам взломать сотни тысяч устройств. С ее помощью атакующий с доступом к web-интерфейсу маршрутизатора может получить пароль администратора в открытом виде. Проблема затрагивает 31 модель устройств Netgear и 2 модели Lenovo.
Исследователь компании Trustwave Саймон Кенин (Simon Kenin) сообщил об уязвимости в маршрутизаторах Netgear, позволяющей злоумышленникам взломать сотни тысяч устройств. С ее помощью атакующий с доступом к web-интерфейсу маршрутизатора может получить пароль администратора в открытом виде. Проблема затрагивает 31 модель устройств Netgear и 2 модели Lenovo.

Уязвимость позволяет осуществить CSRF-атаку и получить полный контроль над маршрутизатором. Жертва может посетить вредоносную web-страницу, позволяющую хакеру с помощью JavaScript получить контроль над устройством, отключить его, изменить настройки DNS таким образом, чтобы в браузерах открывались сайты с вредоносным ПО, и т.д. Если настройки устройства позволяют получать доступ к его панели управления через интернет, злоумышленник может проэксплуатировать уязвимость (CVE-2017-5521) удаленно.



Как обнаружил Кенин, вызвав сообщение об ошибке, можно получить код, позволяющий при использовании его с инструментом для восстановления пароля узнать учетные данные администратора. Во многих случаях код даже не требовался, достаточно было ввести произвольный набор цифр. Если коротко, то уязвимость позволяет атакующему с локальным или удаленным доступом к панели управления получить пароль администратора и захватить контроль над устройством.

В настоящее время производитель выпустил обновление, исправляющее уязвимость в некоторых версиях прошивки.
Джерело: www.securitylab.ru
Ви маєте увійти під своїм обліковим записом

loading