В последние пол года, компания Netgear работает над устранением серьезной проблемы. Проблемы безопасности своих маршрутизаторов.
Список не защищенных маршрутизаторов увеличился до 31, из которых 20 имеют программное обновление. Но все равно защита работает не в полной мере.
Исследователь компании Trustwave Саймон Кенин (Simon Kenin) сообщил об уязвимости в маршрутизаторах Netgear, позволяющей злоумышленникам взломать сотни тысяч устройств. С ее помощью атакующий с доступом к web-интерфейсу маршрутизатора может получить пароль администратора в открытом виде. Проблема затрагивает 31 модель устройств Netgear.
Уязвимость роутеров Netgear позволяет осуществить CSRF-атаку и получить полный контроль над маршрутизатором. Жертва может посетить вредоносную web-страницу, позволяющую хакеру с помощью javascript получить контроль над устройством, отключить его, изменить настройки DNS таким образом, чтобы в браузерах открывались сайты с вредоносным ПО, и т.д. Если настройки устройства позволяют получать доступ к его панели управления через интернет, злоумышленник может проэксплуатировать уязвимость (CVE-2017-5521) удаленно.
