Ряд опасных уязвимостей был обнаружен в роутерах NETGEAR WNR2000. Некоторые из них позволяют злоумышленнику удаленно получить полный контроль над устройством.
Уязвимости были обнаружены специалистом в области информационной безопасности Педро Риберио. Эксперт заявил о как минимум 10 тысячах уязвимых маршрутизаторов, доступных через сервис Shodan.
Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать устройство через локальную сеть. Однако в случае включения функции удаленного администрирования на роутере ошибки можно эксплуатировать и через интернет. К счастью, по умолчанию удаленное администрирование в маршрутизаторах NETGEAR отключено, поэтому проблема не так масштабна, как могла бы быть.
Риберио сообщал компании-производителю об обнаруженных проблемах еще в сентябре нынешнего года, однако так и не получил ответа. В ноябре он снова попытался связаться с разработчиками, на этот раз через коллег из CERT, но те также не смогли получить ответа от NETGEAR. После неудачных попыток достучаться до компании Риберио решил предать публичной огласке информацию об уязвимостях.
