Netgear выпустила набор обновленных прошивок для своих маршрутизаторов и расширителей Wi-Fi для малого бизнеса после того, как исследователи безопасности из Immersive Labs обнаружили ряд уязвимостей в нескольких моделях.
Согласно новому сообщению в блоге компании, в случае эксплуатации эти уязвимости могут быть использованы для получения несанкционированного доступа к устройствам или даже для изменения внутренней файловой системы, которой можно злоупотреблять, чтобы повлиять на трафик, проходящий через устройство.
Две уязвимости, отслеживаемые под названиями PSV-2021-169 и PSV-2021-172, обеспечивают аутентифицированный доступ к скомпрометированным устройствам Netgear. Как только это будет сделано, злоумышленник сможет изменить настройки панели администрирования для выполнения произвольных команд на маршрутизаторе жертвы. Однако этот тип внедрения команд также повышает устойчивость, а это означает, что уязвимость все еще может сохраняться на затронутом устройстве, даже если маршрутизатор перезагружен или обновлен.
Кроме того, команды можно использовать для открытия других портов или для разрешения доступа через командную строку к операционной системе жертвы. Имея доступ к операционной системе, злоумышленник может оказать существенное влияние на доступность одного из маршрутизаторов Netgear и проходящих через него данных.
Сбросить пароль роутера
Другая уязвимость, обозначенная как PSV-2021-171, обнаруженная в маршрутизаторах Netgear компанией Immersive Labs, может быть использована злоумышленником, имеющим доступ к локальной сети.
Таким образом, они могут сделать запрос к порту UPNP маршрутизатора и отобразить серийный номер устройства. Хотя на первый взгляд это может показаться достаточно безобидным, имейте в виду, что этот серийный номер используется как часть функции сброса пароля на большинстве устройств Netgear.
Хотя исследователи безопасности из Immersive Labs оценивают вероятность того, что злоумышленник воспользуется этими уязвимостями, низка, поверхность угрозы все еще существует. Используя эти три уязвимости, можно добавлять новые файлы и конфигурации к любому из затронутых устройств, которые все еще могут пережить перезагрузку устройства. В то же время можно будет заблокировать любые будущие обновления прошивки, чтобы сохранить взломанное устройство в этом состоянии.
К счастью, Netgear выпустила исправления для своих проблемных маршрутизаторов для малого бизнеса, которые вы можете скачать здесь.
Мы также выделили лучшие маршрутизаторы для малого бизнеса, лучшие удлинители Wi-Fi, лучшее программное обеспечение для защиты конечных точек и лучший брандмауэр.