Microsoft нашла три уязвимости в безопасности бытовых маршрутизаторов Netgear

Поскольку системы кибербезопасности становятся более продвинутыми и надёжными, хакеры тоже становятся изощрённее и переключаются на атаки вне и ниже уровня операционной системы, например, на атаки на прошивки или на устройства для доступа в интернет. О новых обнаруженных уязвимостях в маршрутизаторах Netgear вчера рассказала в своём блоге Microsoft.

hothardware.com

Исследовательская группа MS365 Defender изучала логи с устройств в Microsoft Defender for Endpoint и обнаружила некоторые интересные действия. Лог Microsoft Defender содержал отметку, гласящую, что «устройство, не принадлежащее IT-персоналу, пытается получить доступ к порту управления маршрутизатора NETGEAR DGN-2200v1», что определённо ненормально. Хотя связь с маршрутизатором и была зашифрована, команда экспертов по кибербезопасности решила исследовать устройство и его прошивку на наличие уязвимостей.

Обнаруженный псевдокод, позволяющий обходить аутентификацию

Распаковав прошивку роутера, исследователи сразу обнаружили три уязвимости, которые могли использовать злоумышленники. Первой была возможность обхода аутентификации, позволяющая хакеру войти в любой подраздел веб-страницы управления маршрутизатором, добавив в адрес .jpg, .gif или другие расширения файлов. После того, как злоумышленник получит контроль над маршрутизатором, он может использовать вторую уязвимость — атаку по побочному каналу. Это позволит ему подобрать имя пользователя и пароль посимвольно, проверяя их на основе времени, которое требуется для сравнения введённой комбинации с с действительным паролем. В качестве альтернативы злоумышленник может использовать и третью уязвимость, которая позволяет получить логин и пароль в виде простого текста после использования первой бреши в безопасности.

После того, как уязвимости были обнаружены, Microsoft сообщила о них компании Netgear, которая устранила проблемы и теперь настоятельно рекомендует владельцам Netgear DGN-2200v1 обновить прошивку маршрутизатора. Однако проблема в том, что это всего лишь один случайно выбранный маршрутизатор из тысяч подобных устройств, и, вероятно, в большинстве из них присутствует масса нераскрытых уязвимостей разной степени опасности.