0

Microsoft нашла три уязвимости в безопасности бытовых маршрутизаторов Netgear

Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже уровня операционной системы, например, на атаки на прошивки или на устройства для доступа в интернет. О новых обнаруженных уязвимостях в маршрутизаторах Netgear вчера рассказала в своём блоге Microsoft.

hothardware.com

hothardware.com

Исследовательская группа MS365 Defender изучала логи с устройств в Microsoft Defender for Endpoint и обнаружила некоторые интересные действия. Лог Microsoft Defender содержал отметку, гласящую, что «устройство, не принадлежащее IT-персоналу, пытается получить доступ к порту управления маршрутизатора NETGEAR DGN-2200v1», что определённо ненормально. Хотя связь с маршрутизатором и была зашифрована, команда экспертов по кибербезопасности решила исследовать устройство и его прошивку на наличие уязвимостей.

Обнаруженный псевдокод, позволяющий обходить аутентификацию

Обнаруженный псевдокод, позволяющий обходить аутентификацию

Распаковав прошивку роутера, исследователи сразу обнаружили три уязвимости, которые могли использовать злоумышленники. Первой была возможность обхода аутентификации, позволяющая хакеру войти в любой подраздел веб-страницы управления маршрутизатором, добавив в адрес .jpg, .gif или другие расширения файлов. После того, как злоумышленник получит контроль над маршрутизатором, он может использовать вторую уязвимость — атаку по побочному каналу. Это позволит ему подобрать имя пользователя и пароль посимвольно, проверяя их на основе времени, которое требуется для сравнения введённой комбинации с с действительным паролем. В качестве альтернативы злоумышленник может использовать и третью уязвимость, которая позволяет получить логин и пароль в виде простого текста после использования первой бреши в безопасности.

После того, как уязвимости были обнаружены, Microsoft сообщила о них компании Netgear, которая устранила проблемы и теперь настоятельно рекомендует владельцам Netgear DGN-2200v1 обновить прошивку маршрутизатора. Однако проблема в том, что это всего лишь один случайно выбранный маршрутизатор из тысяч подобных устройств, и, вероятно, в большинстве из них присутствует масса нераскрытых уязвимостей разной степени опасности.

Источник: 3Dnews.

НравитсяНе нравится
+1
Loading ... Loading ...

Вы должны быть для написания комментариев.