Сейчас самое время серьезно обновить прошивку для вашего маршрутизатора Netgear после того, как охранная фирма Trustwave обнаружила новую уязвимость, которая оставляет не менее 10 000 маршрутизаторов уязвимыми для перехвата паролей. Недостаток в 31 модели маршрутизаторов Netgear предоставляет кибер-злоумышленникам пароль веб-интерфейса устройства.

Проблема безопасности стоит на пороге предыдущей уязвимости, обнаруженной в декабре прошлого года, которая возникла из-за проблемы с устаревшей микропрограммой, что Netgear быстро выпустила исправление и исправила в конце прошлого года.

Новая уязвимость, однако, оставляет пароль администратора в некоторых маршрутизаторах Netgear уязвимым для хакеров. Trustwave показывает, что с апреля 2016 года на маршрутизаторы Netgear были нацелены несколько уязвимостей системы безопасности. Несмотря на многочисленные случаи оповещения Netgear о проблеме, Trustwave не получила ответа от компании. Тем не менее, Netgear, наконец, выпустил бюллетень безопасности, чтобы устранить недостатки.

Саймон Кенин, исследователь из Trustwave, описал этот недостаток в своем блоге:

После нескольких проб и ошибок, пытаясь воспроизвести проблему, я обнаружил, что самый первый вызов passwordrecovered.cgi выдаст учетные данные независимо от того, какой параметр вы отправляете. Это совершенно новая ошибка, которую я больше нигде не видел. Когда я тестировал обе ошибки на разных моделях Netgear, я обнаружил, что моя вторая ошибка работает на гораздо более широком диапазоне моделей.

Кенин отметил, что для включения двух уязвимостей требуется физический или удаленный доступ к маршрутизатору:

Уязвимость может быть использована удаленным злоумышленником, если удаленное администрирование настроено на работу в Интернете. По умолчанию это не включено. Однако любой, кто имеет физический доступ к сети с уязвимым маршрутизатором, может использовать его локально. Это будет включать в себя общественные места для Wi-Fi, такие как кафе и библиотеки, использующие уязвимое оборудование.

По оценкам Trustwave, ошибки могут затронуть сотни тысяч устройств Netgear. В настоящее время компания призывает пользователей маршрутизаторов Netgear ознакомиться с этой статьей базы знаний для получения инструкций по проверке вашего устройства на уязвимость. В руководстве также содержатся инструкции о том, как применить исправленную прошивку для уязвимых маршрутизаторов.