Хакер #305. Многошаговые SQL-инъекции
Ранее на этой неделе специалисты US-CERT предупредили, что некоторые роутеры компании Netgear представляют опасность для безопасности пользователей. Исходно сообщалось, что опасную уязвимость содержат модели R7000 (прошивка версии 1.0.7.2_1.1.93 и ниже) и R6400 (прошивка версии 1.0.1.6_1.0.4 и ниже), а чуть позже к ним добавилась модель R8000. Как оказалось, на самом деле уязвимых устройств куда больше.
Напомню, что предупредить пользователей об опасности специалисты решили после релиза эксплоита для данной проблемы. 7 декабря 2016 года эксплоит обнародовал исследователь, известный под псевдонимом Acew0rm. Эксплуатировать найденную уязвимость до смешного легко: достаточно заманить жертву на вредоносный сайт или показать ей вредоносный рекламный баннер. Локальный атакующий может подбросить жертве ссылку вида http://< router_IP >/cgi-bin/;COMMAND, что возымеет такой же эффект. Любая команда на конце URL будет выполнена устройством с root-привилегиями.
Разработчики Netgear реагируют на проблему довольно медленно. Хотя баг был обнаружен еще в августе 2016 года, компания не потрудилась своевременно устранить проблему. К тому же, еще два дня назад на официальном сайте компании сообщалось, что уязвимы лишь три вышеуказанные модели, тогда как теперь выяснилось, что их намного больше. На данный момент в списке проблемных моделей значатся следующие девайсы:
- R6250*
- R6400*
- R6700*
- R6900
- R7000*
- R7100LG*
- R7300DST*
- R7900*
- R8000*
- D6220
- D6400
- D7000
Независимый исследователь, известный как Kalypto Pink, провел собственные изыскания, и сообщил, что помимо этих моделей проблема так же проявляется на R7000P, R7500, R7800, R8500 и R9000. Эти данные представители Netgear пока не комментировали.
Пока разработчики представили бета-версии прошивок (с исправлениями) только отмеченных звездочкой устройств. Всем владельцам роутеров, для которых патчей пока нет, крайне не рекомендуется использовать устройства вообще.