Netgear выпустила первый пакет исправлений прошивок для роутеров, подверженных серьезной уязвимости безопасности.
Компьютерная группа реагирования на ЧС CERT 9 декабря 2016 выпустила предупреждение о том, что некоторые маршрутизаторы Netgear имеют уязвимость, которая в случае успешной эксплуатации позволяет выполнять произвольные команды. CERT первоначально сообщила только 2 модели роутеров, но затем в список были добавлены и другие маршрутизаторы Netgear.
На данный момент известно, что уязвимости подвержены маршрутизаторы R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 и D6400.
Для эксплуатации уязвимости злоумышленник должен вынудить пользователя посетить специально созданную веб-страницу. Если злоумышленник находится в одной локальной сети с жертвой, то для организации атаки достаточно использовать синтаксис http://
.
Взломщик может использовать другие способы для исполнения команд с привилегиями пользователя root. Например, команда http://RouterIP/;telnetd$IFS-p$IFS’45
откроет сетевое подключение Telnet на 45 порте.
Обновления прошивок Netgear
Netgear выпустила обновления прошивки для уязвимых роутеров. Первые обновления имели статус бета. Первые 4 обновления были предназначены для роутеров R6250, R6400, R7000 и R8000.
- R6250 Firmware Version 1.0.4.6
- R6400 Firmware Version 1.0.1.18
- R7000 Firmware Version 1.0.7.6
- R8000 Firmware Version 1.0.3.26
Дополнительно, доступны бета-обновления прошивки для следующих роутеров:
- R6700 Firmware Version 1.0.1.14 (Beta)
- R6900 Firmware Version 1.0.1.14 (Beta)
- R7100LG Firmware Version 1.0.0.28 (Beta)
- R7300DST Firmware Version 1.0.0.46 (Beta)
- R7900 Firmware Version 1.0.1.8 (Beta)
Компания подчеркивает, что продолжается анализ других маршрутизаторов для выявления подверженности этой уязвимости.
Инструкции по загрузке и установке обновлений прошивок доступны на страницах поддержки.
Все инструкции очень схожи. Нужно загрузить прошивку (расширение .chk) на локальный компьютер. Затем нужно авторизоваться через http://www.routerlogin.net и выбрать меню Advanced > Administration > Firmware Upgrade. Нажмите кнопку “browse” и выберите файл загруженной прошивки. Нажмите “upload” для обновления роутера и подождите окончания процесса. Следите за тем, чтобы случайно не отключить устройство и не изменить его состояние во время обновления.
На главной странице обновления на сайте Netgear содержится список всех роутеров и ссылок на обновления прошивки. Компания обновляет данную страницу по мере выпуска финальных версий прошивок и добавляет новые модели роутеров, которые подвержены уязвимости.
Угрозы безопасности
• Разработчик антивируса Avast оштрафован на 16,5 млн долларов за продажу данных пользователей
• Хакеры взломали серверы AnyDesk, пользователям нужно сбросить пароли
• «Яндекс ID» предотвратил 50 млн подозрительных попыток входа в аккаунты за год
• Учетные данные 70 миллионов пользователей обнаружены в даркнете
• Уязвимость LeftoverLocals позволяет получать ИИ-данные из GPU от AMD, Apple, Qualcomm
• iShutdown – инструмент от «Лаборатории Касперского» для обнаружения шпионской программы Pegasus на iPhone