Критические уязвимости в роутерах Netgear серии DGN2200v1

NetgearИнженеры корпорации Microsoft опубликовали статью, в которой подробно разобрали свеженайденные уязвимости роутеров от компании Netgear. Три критических бага, описанных в статье, позволяют использовать роутеры в качестве точек проникновения в локальные сети.

Уязвимости характерны для роутеров серии DGN2200v1. Пикантность ситуации добавляет тот факт, что данная серия роутеров часто используется Интернет-провайдерами DSL. Баги встречаются в прошивках до версии 1.0.0.60.

Уязвимости позволяют неаутентифицированным злоумышленникам получить доступ к страницам управления устройством путём обхода аутентификации. В дальнейшем они могут извлечь учётные данные с роутера через криптографическую side-channel атаку и управлять им. Завладев роутером, злоумышленник может перемещаться внутри локальной сети, что открывает богатые возможности для дальнейших атак с целью несанкционированного доступа к информации.

Критические уязвимости в роутерах Netgear серии DGN2200v1
Процесс аутентификации

Компания Netgear выпустила патчи для закрытия данных уязвимостей ещё в декабре прошлого года. Если Вы не обновляли прошивку своего роутера, рекомендуется сделать это как можно скорее.

Добавить комментарий

Ваш адрес email не будет опубликован.