Ранее на этой неделе специалисты US-CERT предупредили, что некоторые роутеры компании Netgear представляют опасность для безопасности пользователей. Исходно сообщалось, что опасную уязвимость содержат модели R7000 (прошивка версии 1.0.7.2_1.1.93 и ниже) и R6400 (прошивка версии 1.0.1.6_1.0.4 и ниже), а чуть позже к ним добавилась модель R8000. Как оказалось, на самом деле уязвимых устройств куда больше.

Напомню, что предупредить пользователей об опасности специалисты решили после релиза эксплоита для данной проблемы. 7 декабря 2016 года эксплоит обнародовал исследователь, известный под псевдонимом Acew0rm. Эксплуатировать найденную уязвимость до смешного легко: достаточно заманить жертву на вредоносный сайт или показать ей вредоносный рекламный баннер. Локальный атакующий может подбросить жертве ссылку вида http://< router_IP >/cgi-bin/;COMMAND, что возымеет такой же эффект. Любая команда на конце URL будет выполнена устройством с root-привилегиями.

Разработчики Netgear реагируют на проблему довольно медленно. Хотя баг был обнаружен еще в августе 2016 года, компания не потрудилась своевременно устранить проблему. К тому же, еще два дня назад на официальном сайте компании сообщалось, что уязвимы лишь три вышеуказанные модели, тогда как теперь выяснилось, что их намного больше. На данный момент в списке проблемных моделей значатся следующие девайсы:

  • R6250*
  • R6400*
  • R6700*
  • R6900
  • R7000*
  • R7100LG*
  • R7300DST*
  • R7900*
  • R8000*
  • D6220
  • D6400
  • D7000

Независимый исследователь, известный как Kalypto Pink, провел собственные изыскания, и сообщил, что помимо этих моделей проблема так же проявляется на R7000P, R7500, R7800, R8500 и R9000. Эти данные представители Netgear пока не комментировали.

Пока разработчики представили бета-версии прошивок (с исправлениями) только отмеченных звездочкой устройств. Всем владельцам роутеров, для которых патчей пока нет, крайне не рекомендуется использовать устройства вообще.

Оставить мнение

Check Also

С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно

Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в моби…