Серьезные уязвимости найдены в популярных маршрутизаторах Netgear

Исследователи из компании RedFox Security выявили шесть уязвимостей в широко используемом маршрутизаторе Netgear WNR614 N300, популярном у домашних пользователей и малого бизнеса. Похоже, что патчи исправлять эти проблемы уже не будут, поскольку поддержка этой модели маршрутизатора прекращена.

Среди обнаруженных проблем:

• CVE-2024-36787 дает возможность обойти систему аутентификации и получить доступ к административным настройкам.
• CVE-2024-36788 связан с неправильной обработкой cookie, что позволяет злоумышленникам перехватывать конфиденциальные данные.
• CVE-2024-36789 позволяет использовать очень простые пароли для доступа к административной учетной записи.
• CVE-2024-36790 касается хранения паролей в открытом виде, что делает учетные данные легко доступными для посторонних.
• CVE-2024-36792 и CVE-2024-36795 уязвимы для атак, позволяющих извлекать или изменять данные из системы.

Эти баги делают устройства потенциально уязвимыми для атак и могут позволить злоумышленникам не только получить контроль над маршрутизатором, но и доступ к подключенным к нему устройствам.

Эксперты рекомендуют пользователям таких устройств срочно перейти на более новые модели маршрутизаторов, которые поддерживаются производителем и регулярно обновляются. Если замена невозможна, следует применить ряд мер для повышения безопасности: отключить удаленное управление, использовать сложные пароли, отделить маршрутизатор от критически важных систем и отключить WPS.