В моделях роутеров Netgear обнаружили серьезные уязвимости

Опубликовано: Суббота, 10 февраля 2018 13:49

Специалисты компании Trustwave заявили об обнаружении ряда серьезных уязвимостей в программной обеспечении роутеров Netgear.

Об этом сообщается на сайте компании Trustwave.

Отмечается, что описанные экспертами проблемы были устранены, так как инженеры Netgear выпустили соответствующие обновления в августе, сентябре и октябре 2017 года.

В Trustwave пояснили, что специально дали пользователям время на обновление устройств, после чего решили рассказать об обнаруженных уязвимостях.

Так, одна из уязвимостей представляет угрозу сразу для 17 моделей роутеров, в том числе популярные R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST). Обнаруженная ранее уязвимость позволяла неаутентифицированному злоумышленнику получить доступ к произвольным файлам в том случае, если путь к ним заранее известен.

Кроме того, 17 моделей устройств были подвержены другой проблеме: злоумышленник мог обойти процедуру аутентификации, обратившись к устройству и добавив к запросу параметр "&genie=1".

Также шесть моделей роутеров могли предоставлять доступ любому желающему в течение двух минут после нажатия на кнопку Wi-Fi Protected Setup (WPS).

  • 18 января стало известно, что специалисты "Лаборатории Касперского" в конце 2017 года обнаружили многофункциональное программное обеспечение, созданное для слежки за пользователями мобильных устройств.
  • 28 апреля 2016 года исследователи команды Windows Defender Advanced Threat Hunting обнаружили группу хакеров Platinum, которая организовывала атаки при помощи системы обновлений Windows.