Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в итоге устройства могут использоваться в качестве точки проникновения в корпоративные сети.
Опасные баги были выявлены в серии роутеров DGN2200v1, в прошивках до версии 1.0.0.60. Такие устройства, к примеру, часто используют интернет-провайдерами DSL.
Уязвимости позволяют неаутентифицированным злоумышленникам получить доступ к страницам управления девайсом (через обход аутентификации), а затем получить доступ к секретам, хранящимся на устройстве, и извлечь сохраненные учетные данные роутера с помощью криптографической side-channel атаки.
«[Эти проблемы] могут поставить под угрозу всю безопасность сети, открывая злоумышленникам возможность беспрепятственно перемещаться внутри сети организации», — предупреждают эксперты.
Еще в декабре прошлого года инженеры Netgear устранили эти уязвимости, получившие оценку от 7,1 до 9,4 балла по шкале CVSS, и опубликовали дополнительные рекомендации по безопасности. Пользователям уязвимых устройств рекомендуется как можно скорее обновить прошивку до последней версии, если они еще не сделали этого ранее.
