Тепер настав час серйозно оновити прошивку для маршрутизатора Netgear після того, як охоронна фірма Trustwave виявила нову вразливість, яка залишає щонайменше 10000 маршрутизаторів, які піддаються викраденню пароля. Недолік 31 моделей маршрутизаторів Netgear викриває пароль веб-графічного інтерфейсу пристрою кібератакам.

Проблема безпеки стає гарячою на очах попередньої вразливості, виявленої в грудні минулого року, яка виникла через проблему із застарілою прошивкою. Щось Netgear швидко випустив виправлення та виправити наприкінці минулого року.

Нова вразливість, однак, залишає пароль адміністратора в певних маршрутизаторах Netgear, сприйнятливих до хакерів. Trustwave виявляє, що кілька вразливих місць безпеки націлюються на маршрутизатори Netgear з квітня 2016 року. Незважаючи на багато випадків попередження Netgear про проблему, Trustwave не отримав відповіді від компанії. Тим не менш, Netgear нарешті видав бюлетень із безпеки для усунення недоліків.

Саймон Кенін, дослідник Trustwave, описав недолік у публікації в блозі:

Після кількох випробувань та помилок, намагаючись відтворити проблему, я виявив, що найперший виклик до passwordrecovered.cgi видасть облікові дані незалежно від того, який параметр ви надсилаєте. Це абсолютно нова помилка, якої я більше ніде не бачив. Коли я тестував обидві помилки на різних моделях Netgear, я виявив, що моя друга помилка працює на набагато ширшому діапазоні моделей.

Кенін зазначив, що для включення двох вразливих ситуацій потрібен фізичний або віддалений доступ до маршрутизатора:

Уразливість може використовуватись віддаленим зловмисником, якщо віддалене адміністрування налаштовано на Інтернет. За замовчуванням це не вмикається. Однак кожен, хто має фізичний доступ до мережі з уразливим маршрутизатором, може використовувати її локально. Це включає загальнодоступні мережі Wi-Fi, наприклад, кафе та бібліотеки, які використовують вразливе обладнання.

Trustwave оцінює, що помилки можуть вплинути на сотні тисяч пристроїв Netgear. Зараз компанія закликає користувачів маршрутизаторів Netgear перевірити цю статтю бази знань, щоб отримати інструкції щодо тестування вашого пристрою на вразливість. Посібник також містить інструкції, як застосувати виправлені прошивки для вразливих маршрутизаторів.