В популярной модели коммутатора Netgear GS108PE Prosafe Plus (прошивка 1.2.0.5) обнаружен жёстко запрограммированный «отладочный» пароль. Он даёт доступ к веб-серверу, работающему на коммутаторе. После авторизации пользователь может сделать с устройством что угодно, в том числе изменить серийный номер и MAC-адрес, изменить значение произвольных адресов в памяти, загрузить новую прошивку.

000

Имя пользователя: ntgruser
Пароль: debugpassword

Речь идёт не о пароле по умолчанию password, который можно поменять. Здесь именно пароль для удалённого доступа к устройству. Поскольку он внесён в прошивку, удалить его просто так не получится, нужно обновить firmware. А новой версии пока нет. Компания Netgear уведомлена об уязвимости 19 мая 2014 года.

Netgear GS108PE Prosafe Plus — 8-портовый гигабитный Ethernet-коммутатор линейки Prosafe Plus с повышенной безопасностью.

Коммутатор довольно популярен в России как бюджетное решение для развёртывания небольшой локальной сети.

4 Comment on Бэкдор в коммутаторах Netgear GS108PE

4 комментария

  1. Аватар

    https://vk.com/dolmatov_aleksey

    08.07.2014 в 13:35

    Только подумал об бекдурах при открытии хакер.ру, как встретил статью

  2. Аватар

    08.07.2014 в 14:32

    Ethernet-коммутатор линейки Prosafe Plus с повышенной безопасностью

  3. Аватар

    08.07.2014 в 17:00

    >статичный рутовый пароль
    >с повышенной безопасностью
    Ну, так-то да.

  4. Аватар

    14.07.2014 в 08:50

    Чую руку анб…

Оставить мнение