Множество моделей маршрутизаторов Netgear уязвимы к удаленному выполнению исходников

Просмотров

В июне спецы информационной безопасности отыскали опаснейшую уязвимость RCE в 79 моделях роутеров Netgear. Применив ее, преступники смогут удаленно выполнить код, чтобы полностью контролировать гаджеты. В настоящее время есть новости, что 45 вариаций маршрутизаторов данного производителя не снабдят патчем, решающим ситуацию.

Проблема обнаружена во множестве прошивок

По информации специалистов, выявивших проблему в различных вариантах роутеров Netgear. Сложность затронет, 758 выпусков прошей, ряд из них применяется уже 13 лет. Изготовитель хочет поправить лишь  34 модели роутеров, так что 45 прочих вариантов не заполучат исправление.

Подобное решение приняли потому, так у многих девайсов кончается период поддерживания, а вместе с ним и выход апдейтов безопасности.

Сторонние эксперты, нашедшие эту «дырочку», поделились с народом итогами своей работы в рамках проекта Trend Micro Zero Day Initiative. К тому же уведомили о трудности Netgear в начале текущего года. По обыкновению мастера дают изготовителям 3 месяца на залатывание «дырок». По прошествии этого периода опубликовывают данные. В данном положении Netgear попросила ZDI не обнародовать сведения больше 90 дней. Однако исследователи не решились на этот поступок.

Во всем виноваты компоненты веб-сервера

Корень проблемы в составляющей веб-сервиса. Ее задача обеспечить работы интегрированной панели администрирования, возможно использование в удалённом или локальном режимах. Создатели обновили прошивки для всех имеющихся сейчас маршрутизаторов. В то время, как старенькие вариации, так и будут слабыми перед удаленными атаками преступников.

Радует, что производитель роутеров быстро реагирует. Уже сразу обновили прошивки у более новых устройств. Попросили не разглашать данные, хоты исследователи на это не согласились. То есть меры какие-то постоянно принимаются. Поэтому скоро все будет просто отлично. А у стареньких моделей просто завершится поддержка.    

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x