Маршрутизаторы являются одними из самых чувствительных устройств, которые есть у нас дома. На их безопасность необходимо смотреть с точностью до миллиметра, поскольку любая уязвимость в них может стать причиной слежки за всей нашей сетью и домашними устройствами. Сейчас, Netgear был затронут серьезная уязвимость это влияет на одну из его серий маршрутизаторов.
В частности, затронутой серией является ДГН2200в1 , серия Wi-Fi 4 роутера для ADSL что группа исследователей утверждает, что может использоваться как точка входа для получения полного контроля над сетью.
Три уязвимости до 9.4 степени серьезности
Три уязвимости имеют рейтинг CVSS от 7.1 до 9.4 и затрагивают все маршрутизаторы, у которых есть прошивка 1.0.0.60 , который был выпущен компанией в декабре 2020 года для решения проблемы. ошибка, и теперь мы узнали об уязвимости шесть месяцев спустя в качестве запаса для пользователей, чтобы применить новую прошивку вручную.
Уязвимость позволяет получить полный доступ к страницам управления маршрутизатора, пропуская процесс аутентификации, поэтому злоумышленник может удаленно получить полный контроль над маршрутизатором. Таким образом злоумышленник может получить учетные данные, хранящиеся в роутере , включая имя пользователя и пароль, через функция резервного копирования и восстановления включены в маршрутизатор, и даже могут оставить заводской маршрутизатор или открыть порты маршрутизатора, чтобы сделать его еще более уязвимым.
Шифрование ключей довольно слабое, поэтому злоумышленнику достаточно использовать словарную атаку, чтобы получить его, поскольку, кроме того, используемый ключ шифрования является постоянным для всех учетных данных, сгенерированных в этих моделях маршрутизаторов.
Важно, чтобы роутер всегда обновлялся.
Уязвимости были обнаружены Microsoft НИКОГДА Защитник группу исследователей и предупреждают, что обнаруживается все больше и больше уязвимостей такого типа. Все больше и больше атаки ransomware через устройства, общедоступные в Интернете. Следовательно, необходимо проанализировать безопасность каждого из имеющихся у нас дома устройств, которые подключен к Интернету , даже те, которые могут показаться более безобидными или у которых есть программное обеспечение с единственной целью управления устройством, на котором установлено, как в случае с маршрутизаторами.
Для установки последней версии прошивки необходимо перейти в официальный сайт Netgear , введите соответствующую модель маршрутизатора и перейдите в раздел загрузки. Там появится последняя доступная версия прошивки. Даже ваша модель не входит в число пострадавших, рекомендуется просмотреть веб-страницы производителей ваших маршрутизаторов, чтобы проверить, используете ли вы Последняя версия и таким образом быть максимально защищенным от всех видов уязвимостей. К счастью, у большинства оптоволоконных маршрутизаторов есть механизмы автоматического обновления, но с маршрутизаторами ADSL эта опция была заметна своим отсутствием.
