Компания Netgear расширила список проблемных роутеров

❤ 453 , Категория: Новости,   ⚑ 14 Дек 2016г

---

Ранее на этой неделе специалисты US-CERT предупредили, что некоторые роутеры компании Netgear представляют опасность для безопасности пользователей. Исходно сообщалось, что опасную уязвимость содержат модели R7000 (прошивка версии 1.0.7.2_1.1.93 и ниже) и R6400 (прошивка версии 1.0.1.6_1.0.4 и ниже), а чуть позже к ним добавилась модель R8000. Как оказалось, на самом деле уязвимых устройств куда больше.

Напомню, что предупредить пользователей об опасности специалисты решили после релиза эксплоита для данной проблемы. 7 декабря 2016 года эксплоит обнародовал исследователь, известный под псевдонимом Acew0rm. Эксплуатировать найденную уязвимость до смешного легко: достаточно заманить жертву на вредоносный сайт или показать ей вредоносный рекламный баннер. Локальный атакующий может подбросить жертве ссылку вида http://< router_IP >/cgi-bin/;COMMAND, что возымеет такой же эффект. Любая команда на конце URL будет выполнена устройством с root-привилегиями.

Разработчики Netgear реагируют на проблему довольно медленно. Хотя баг был обнаружен еще в августе 2016 года, компания не потрудилась своевременно устранить проблему. К тому же, еще два дня назад на официальном сайте компании сообщалось, что уязвимы лишь три вышеуказанные модели, тогда как теперь выяснилось, что их намного больше. На данный момент в списке проблемных моделей значатся следующие девайсы:

• R6250*
• R6400*
• R6700*
• R6900
• R7000*
• R7100LG*
• R7300DST*
• R7900*
• R8000*
• D6220
• D6400
• D7000

Независимый исследователь, известный как Kalypto Pink, провел собственные изыскания, и сообщил, что помимо этих моделей проблема так же проявляется на R7000P, R7500, R7800, R8500 и R9000. Эти данные представители Netgear пока не комментировали.

Пока разработчики представили бета-версии прошивок (с исправлениями) только отмеченных звездочкой устройств. Всем владельцам роутеров, для которых патчей пока нет, крайне не рекомендуется использовать устройства вообще.