Ранее на этой неделе специалисты US-CERT предупредили, что некоторые роутеры компании Netgear представляют опасность для безопасности пользователей. Исходно сообщалось, что опасную уязвимость содержат модели R7000 (прошивка версии 1.0.7.2_1.1.93 и ниже) и R6400 (прошивка версии 1.0.1.6_1.0.4 и ниже), а чуть позже к ним добавилась модель R8000. Как оказалось, на самом деле уязвимых устройств куда больше.

Напомню, что предупредить пользователей об опасности специалисты решили после релиза эксплоита для данной проблемы. 7 декабря 2016 года эксплоит обнародовал исследователь, известный под псевдонимом Acew0rm. Эксплуатировать найденную уязвимость до смешного легко: достаточно заманить жертву на вредоносный сайт или показать ей вредоносный рекламный баннер. Локальный атакующий может подбросить жертве ссылку вида http://< router_IP >/cgi-bin/;COMMAND, что возымеет такой же эффект. Любая команда на конце URL будет выполнена устройством с root-привилегиями.

Разработчики Netgear реагируют на проблему довольно медленно. Хотя баг был обнаружен еще в августе 2016 года, компания не потрудилась своевременно устранить проблему. К тому же, еще два дня назад на официальном сайте компании сообщалось, что уязвимы лишь три вышеуказанные модели, тогда как теперь выяснилось, что их намного больше. На данный момент в списке проблемных моделей значатся следующие девайсы:

  • R6250*
  • R6400*
  • R6700*
  • R6900
  • R7000*
  • R7100LG*
  • R7300DST*
  • R7900*
  • R8000*
  • D6220
  • D6400
  • D7000

Независимый исследователь, известный как Kalypto Pink, провел собственные изыскания, и сообщил, что помимо этих моделей проблема так же проявляется на R7000P, R7500, R7800, R8500 и R9000. Эти данные представители Netgear пока не комментировали.

Пока разработчики представили бета-версии прошивок (с исправлениями) только отмеченных звездочкой устройств. Всем владельцам роутеров, для которых патчей пока нет, крайне не рекомендуется использовать устройства вообще.

Оставить мнение

Check Also

Исследователь отреверсил интерактивную игрушку Furby и создал кастомные DLC

Чем «умнее» становятся детские игрушки, тем чаще ими интересуются исследователи. «Умную» B…