Тысячи владельцев маршрутизаторов производства компании Netgear оказались под угрозой взлома после того, как специалисты нашли в них уязвимость. Автором открытия стал Саймон Кенин из компании Trustwave, который ещё год назад рассказал о ней разработчикам. В прошлом году было выпущено несколько патчей для решения проблемы, но на данный момент она сохраняется.
Уязвимость позволяет атакующим с доступом к маршрутизатору собирать пароли на вход в интерфейс управления. Доступно также дистанционное проведение атак, если включена возможность администрирования через интернет. Обычно она выключена, однако при физическом доступе к сети с маршрутизатором можно использовать уязвимость локально. Примером подобной сети можно назвать публичные сети Wi-Fi в кафе, библиотеках и прочих местах.
Как известно, многие пользователи постоянно применяют одни и те же пароли. Получив пароль от маршрутизатора, хакеры могут попробовать его с другими устройствами в сети. Современное вредоносное программное обеспечение позволяет включать уязвимые маршрутизаторы в состав ботнетов, вроде Mirai, также можно менять настройки DNS.
Сначала производитель сообщил, что уязвимость есть в 18 моделях маршрутизаторов, потом их число выросло до 25. В данный момент число уязвимых моделей составляет 31, 18 из них получили патчи. Список уязвимых моделей доступен здесь.