Специалисты компании Netgear разработали обновление прошивки для Wi-Fi-модемов D3600 и D6000, в рамках которого были ликвидированы две серьезные уязвимости.
Причиной существования первой уязвимости является использование неизменяемой криптографической информации в маршрутизаторе, а именно приватного RSA-ключа, а также X.509-сертификата и ключа для него. Пользователь, который имеет в своем распоряжении эту информацию, может провести атаку типа man-in-the-middle, а также расшифровку всего передаваемого по защищенным каналам трафика.
Второй уязвимостью затронут веб-интерфейс управления устройствами. Пользователь, имеющий доступ к странице восстановления пароля, может узнать пароль администратора устройства, отображаемый в исходном коде HTML-страницы в незашифрованном виде.
Обе уязвимости могут быть использованы хакером, который имеет доступ к локальной сети. Вторая уязвимость может также быть использована дистанционно при наличии на устройстве разрешенной функции удаленного управления.
Чтобы устранить уязвимости, специалисты Netgear советуют произвести установку последней версии прошивки 1.0.0.59.