Новости Software

Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кода

В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного контроля над устройством. Теперь же стало известно, что 45 моделей маршрутизаторов Netgear не получат устраняющий эту проблему патч.

Согласно данным исследователей, которые выявили опасную уязвимость в разных моделях роутеров Netgear, проблема затрагивает 758 версий прошивок, некоторые из которых используются ещё с 2007 года. Производитель планирует выпустить исправление только для 34 моделей роутеров, а остальные 45 моделей его не получат. Такое решение обусловлено тем, что для части устройств закончился период поддержки и выпуска обновлений безопасности.

Независимые исследователи, обнаружившие упомянутую уязвимость, обнародовали результаты своей работы в рамках инициативы Trend Micro Zero Day Initiative, а также уведомили о наличии проблемы Netgear в январе этого года. Обычно исследователи дают производителям 90 дней на исправление уязвимостей, после чего публично публикуют соответствующую информацию. В этом случае Netgear просила ZDI не разглашать информацию дольше трёхмесячного срока, но исследователи не пошли на этот шаг.

Проблема кроется в одном из компонентов веб-сервера, который необходим для обеспечения работы встроенной панели администрирования и может использоваться удалённо или локально. Netgear выпустила обновлённые версии прошивок для всех поддерживаемых в настоящее время роутеров, тогда как более старые модели так и останутся потенциально уязвимыми перед атаками злоумышленников.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Дефицит процессоров теперь у AMD. Производители ноутбуков жалуются на нехватку мобильных Ryzen 25 мин.
HPE анонсировала серию суперкомпьютеров Cray EX экзафлопсного класса 29 мин.
Видеокарты AMD ломаются в полтора раза чаще NVIDIA, хотя самой неудачной оказалась GeForce RTX 2080 Ti 32 мин.
Samsung Galaxy Note 20 получит специальный чип, который поможет найти ключи или другие устройства 36 мин.
Google Pixel 4a поступил в продажу на Amazon за несколько часов до официальной презентации 3 ч.
Приём предзаказов на Xbox Series X стартует «уже скоро», вероятно в августе 3 ч.
Поставки серверов для периферийных вычислений удвоятся к 2024 году 3 ч.
Активы Arm могут не достаться NVIDIA. В покупке заинтересовался консорциум с участием Samsung 4 ч.
Sony уточнила, какие аксессуары и периферия для PlayStation 4 будут совместимы с PlayStation 5 5 ч.
Смартфоны Google Pixel 5 и Pixel 4a 5G показались на официальном пресс-фото 5 ч.