Одна из уязвимостей представляет угрозу сразу для 17 моделей роутеров
Специалисты компании Trustwave заявили об обнаружении ряда серьезных уязвимостей в программной обеспечении роутеров Netgear. Отмечается, что описанные экспертами проблемы были устранены, так как инженеры Netgear выпустили соответствующие обновления в августе, сентябре и октябре 2017 года, передает Хроника.инфо со ссылкой на Буквы.
В Trustwave пояснили, что специально дали пользователям время на обновление устройств, после чего решили рассказать об обнаруженных уязвимостях.
Так, одна из уязвимостей представляет угрозу сразу для 17 моделей роутеров, в том числе популярные R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST). Обнаруженная ранее уязвимость позволяла неаутентифицированному злоумышленнику получить доступ к произвольным файлам в том случае, если путь к ним заранее известен.
Кроме того, 17 моделей устройств были подвержены другой проблеме: злоумышленник мог обойти процедуру аутентификации, обратившись к устройству и добавив к запросу параметр «&genie=1».
Читайте также: TP-LINK запретила смену прошивки на своих роутерах
Также шесть моделей роутеров могли предоставлять доступ любому желающему в течение двух минут после нажатия на кнопку Wi-Fi Protected Setup (WPS).