В маршрутизаторах Netgear обнаружена очередная уязвимость

Исследователь компании Trustwave Саймон Кенин (Simon Kenin) сообщил об уязвимости в маршрутизаторах Netgear, позволяющей злоумышленникам взломать сотни тысяч устройств. С ее помощью атакующий с доступом к web-интерфейсу маршрутизатора может получить пароль администратора в открытом виде. Проблема затрагивает 31 модель устройств Netgear и 2 модели Lenovo.

Уязвимость позволяет осуществить CSRF-атаку и получить полный контроль над маршрутизатором. Жертва может посетить вредоносную web-страницу, позволяющую хакеру с помощью JavaScript получить контроль над устройством, отключить его, изменить настройки DNS таким образом, чтобы в браузерах открывались сайты с вредоносным ПО, и т.д. Если настройки устройства позволяют получать доступ к его панели управления через интернет, злоумышленник может проэксплуатировать уязвимость (CVE-2017-5521) удаленно.

Как обнаружил Кенин, вызвав сообщение об ошибке, можно получить код, позволяющий при использовании его с инструментом для восстановления пароля узнать учетные данные администратора. Во многих случаях код даже не требовался, достаточно было ввести произвольный набор цифр. Если коротко, то уязвимость позволяет атакующему с локальным или удаленным доступом к панели управления получить пароль администратора и захватить контроль над устройством.

В настоящее время производитель выпустил обновление, исправляющее уязвимость в некоторых версиях прошивки.