Время обновить прошивку
Netgear выпустила набор обновленных прошивок для своих маршрутизаторов и расширителей Wi-Fi для малого бизнеса после того, как исследователи безопасности из Immersive Labs обнаружили ряд уязвимостей в нескольких моделях.
В случае эксплуатации эти уязвимости могут быть использованы для получения несанкционированного доступа к устройствам или даже для изменения внутренней файловой системы, что может быть использовано для влияния на трафик, проходящий через устройство, говорится в новом сообщении в блоге компании, специализирующейся на кибербезопасности.
Две уязвимости, отслеживаемые как PSV-2021-0169 и PSV-2021-0172, позволяют получить аутентифицированный доступ к затронутым устройствам Netgear. После этого злоумышленник может изменить настройки в панели администрирования, чтобы выполнить произвольные команды на маршрутизаторе жертвы. Однако этот вид инъекции команд также добавляет стойкость, что означает, что уязвимость может сохраниться на пораженном устройстве даже после перезапуска или обновления маршрутизатора.
Дополнительно, могут быть использованы для открытия других портов или для предоставления доступа к операционной системе жертвы через командную строку по сети. Получив доступ к операционной системе, злоумышленник может существенно повлиять на доступность одного из маршрутизаторов Netgear и передаваемых через него данных.
Сброс пароля маршрутизатора
Очередная уязвимость, отслеженная как PSV-2021-0171, обнаруженная в маршрутизаторах Netgear компанией Immersive Labs, может быть использована злоумышленником, имеющим доступ к локальной сети.
Для этого они могут сделать запрос к порту UPNP маршрутизатора и просмотреть серийный номер устройства. Хотя на первый взгляд это может показаться довольно безобидным, следует помнить, что этот серийный номер используется в качестве части функции сброса пароля на большинстве устройств Netgear.
Хотя вероятность использования этих уязвимостей злоумышленниками оценивается исследователями безопасности Immersive Labs как низкая, все же существует реальная угроза. Используя эти три уязвимости, можно добавить новые файлы и конфигурации в любое из затронутых устройств, которые могут даже пережить перезагрузку устройства. В то же время можно заблокировать любые будущие обновления прошивки, чтобы сохранить взломанное устройство в таком состоянии.
К счастью, компания Netgear уже выпустила исправления для всех своих пострадавших маршрутизаторов для малого бизнеса, которые можно загрузить здесь.
We’ve also highlighted the best small business routers, best Wi-Fi extenders, best endpoint protection software and best firewall