Большой передел мира
271,454,979
526,085
|
DeC ( Профессионал ) |
| 18 июн 2020 18:04:29 |
Netgear
новая дискуссия Дискуссия 210
Два независимых исследователя Адам Николсон и d4rkn3ss обнаружили уязвимость, которая затрагивает 758 версий прошивки в 79 различных моделях маршрутизаторов Netgear.
Уязвимость существует с 2007 года и находится во вшитом web-сервере, она позволяет злоумышленнику перехватить управление маршрутизатором с помощью вредоносных HTTP-запросов без использования учетных данных его владельца.
Несмотря на то, что производитель узнал об уязвимости еще в начале года, из-за большого количества затрагиваемых устройств необходимый апдейт до сих пор не выпущен. При этом, поскольку Netgear обозначил 15 июня в качестве дедлайна, ресерчеры опубликовали отчеты с подробным описанием уязвимости.
Это значит только одно - до появления рабочих эксплойтов осталось пара суток, если не несколько часов.
Маршрутизаторы Netgear в достаточной мере распространены и в России.
Рекомендуем перестать ими пользоваться до момента выхода соответствующего патча. Список уязвимых моделей можно найти в статье ZeroDay.
Компания серьезно может пострадать. Серьезная дыра.
Уязвимость существует с 2007 года и находится во вшитом web-сервере, она позволяет злоумышленнику перехватить управление маршрутизатором с помощью вредоносных HTTP-запросов без использования учетных данных его владельца.
Несмотря на то, что производитель узнал об уязвимости еще в начале года, из-за большого количества затрагиваемых устройств необходимый апдейт до сих пор не выпущен. При этом, поскольку Netgear обозначил 15 июня в качестве дедлайна, ресерчеры опубликовали отчеты с подробным описанием уязвимости.
Это значит только одно - до появления рабочих эксплойтов осталось пара суток, если не несколько часов.
Маршрутизаторы Netgear в достаточной мере распространены и в России.
Рекомендуем перестать ими пользоваться до момента выхода соответствующего патча. Список уязвимых моделей можно найти в статье ZeroDay.
Компания серьезно может пострадать. Серьезная дыра.
Отредактировано: DeC - 18 июн 2020 18:05:00
ОТВЕТЫ (2)
|
rommel.lst ( Практикант ) |
| 18 июн 2020 18:13:51 |
Цитата: DeC от 18.06.2020 18:04:29
ИМХО, достаточно файрволлом отключить доступ к веб-серверу маршрутизатора извне. Именно поэтому производитель особо и не метался - по дефолту доступ к веб-серверу есть только из внутренней сети.
|
|
DeC ( Профессионал ) |
| 18 июн 2020 20:05:44 |
Даже если только сделать изнутри (ага, щаз все рукожопы побежали и сделали) - это уже ОГРОМНАЯ дыра в безопасности. Так что производитель допустил мега-факап. А его оборудование очень широко распространено.