Эксперт из Trustwave Саймон Кенин рассказал об уязвимости в маршрутизаторах Netgear, которая дает хакерам возможность взламывать сотни тысяч устройств. Используя уязвимость, взломщик, имеющий доступ к веб-интерфейсу маршрутизатора, может заполучить пароль администратора в незашифрованном виде. Проблема присутствует в 31 модели устройств Netgear и 2 моделях Lenovo.
С помощью уязвимости можно провести CSRF-атаку и захватить полный контроль над маршрутизатором. Пользователь может посетить вредоносную веб-страницу, которая позволит киберпреступнику посредством JavaScript захватывать контроль над устройством, отключать его, менять настройки DNS для того, чтобы в браузерах открывались сайты с вредоносными программами. Если с помощью настроек устройства хакер через интернет получит доступ к его панели управления, то он сможет воспользоваться уязвимостью дистанционно.
Кенин посредством вызова сообщения об ошибке выяснил, что можно получить код, который позволяет при совместном применении его с утилитой для восстановления пароля выяснить учетную информацию администратора. Часто код даже не нужен, можно просто ввести произвольный набор цифр. Уязвимость, обнаруженная Кенином, дает хакеру, имеющему локальный или удаленный доступ к панели управления, возможность получать пароль администратора и захватывать контроль над устройством.
Специалисты Netgear уже выпустили обновление, которое исправляет уязвимость в некоторых версиях прошивки.