Специалисты компании Trustwave заявили об обнаружении ряда серьезных уязвимостей в программной обеспечении роутеров Netgear.
Об этом сообщается на сайте компании Trustwave.
Отмечается, что описанные экспертами проблемы были устранены, так как инженеры Netgear выпустили соответствующие обновления в августе, сентябре и октябре 2017 года.
В Trustwave пояснили, что специально дали пользователям время на обновление устройств, после чего решили рассказать об обнаруженных уязвимостях.
Так, одна из уязвимостей представляет угрозу сразу для 17 моделей роутеров, в том числе популярные R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST). Обнаруженная ранее уязвимость позволяла неаутентифицированному злоумышленнику получить доступ к произвольным файлам в том случае, если путь к ним заранее известен.
Кроме того, 17 моделей устройств были подвержены другой проблеме: злоумышленник мог обойти процедуру аутентификации, обратившись к устройству и добавив к запросу параметр “&genie=1”.
Также шесть моделей роутеров могли предоставлять доступ любому желающему в течение двух минут после нажатия на кнопку Wi-Fi Protected Setup (WPS).
18 января стало известно, что специалисты “Лаборатории Касперского” в конце 2017 года обнаружили многофункциональное программное обеспечение, созданное для слежки за пользователями мобильных устройств.
28 апреля 2016 года исследователи команды Windows Defender Advanced Threat Hunting обнаружили группу хакеров Platinum, которая организовывала атаки при помощи системы обновлений Windows.
