Netgear выпустила первый пакет исправлений прошивок для роутеров, подверженных серьезной уязвимости безопасности.
Компьютерная группа реагирования на ЧС CERT 9 декабря 2016 выпустила предупреждение о том, что некоторые маршрутизаторы Netgear имеют уязвимость, которая в случае успешной эксплуатации позволяет выполнять произвольные команды. CERT первоначально сообщила только 2 модели роутеров, но затем в список были добавлены и другие маршрутизаторы Netgear.
На данный момент известно, что уязвимости подвержены маршрутизаторы R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 и D6400.
Для эксплуатации уязвимости злоумышленник должен вынудить пользователя посетить специально созданную веб-страницу. Если злоумышленник находится в одной локальной сети с жертвой, то для организации атаки достаточно использовать синтаксис http://
.
Взломщик может использовать другие способы для исполнения команд с привилегиями пользователя root. Например, команда http://RouterIP/;telnetd$IFS-p$IFS’45
откроет сетевое подключение Telnet на 45 порте.
Обновления прошивок Netgear
Netgear выпустила обновления прошивки для уязвимых роутеров. Первые обновления имели статус бета. Первые 4 обновления были предназначены для роутеров R6250, R6400, R7000 и R8000.
- R6250 Firmware Version 1.0.4.6
- R6400 Firmware Version 1.0.1.18
- R7000 Firmware Version 1.0.7.6
- R8000 Firmware Version 1.0.3.26
Дополнительно, доступны бета-обновления прошивки для следующих роутеров:
- R6700 Firmware Version 1.0.1.14 (Beta)
- R6900 Firmware Version 1.0.1.14 (Beta)
- R7100LG Firmware Version 1.0.0.28 (Beta)
- R7300DST Firmware Version 1.0.0.46 (Beta)
- R7900 Firmware Version 1.0.1.8 (Beta)
Компания подчеркивает, что продолжается анализ других маршрутизаторов для выявления подверженности этой уязвимости.
Инструкции по загрузке и установке обновлений прошивок доступны на страницах поддержки.
Все инструкции очень схожи. Нужно загрузить прошивку (расширение .chk) на локальный компьютер. Затем нужно авторизоваться через http://www.routerlogin.net и выбрать меню Advanced > Administration > Firmware Upgrade. Нажмите кнопку “browse” и выберите файл загруженной прошивки. Нажмите “upload” для обновления роутера и подождите окончания процесса. Следите за тем, чтобы случайно не отключить устройство и не изменить его состояние во время обновления.
На главной странице обновления на сайте Netgear содержится список всех роутеров и ссылок на обновления прошивки. Компания обновляет данную страницу по мере выпуска финальных версий прошивок и добавляет новые модели роутеров, которые подвержены уязвимости.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах