Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кода

3 августа 2020

В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного контроля над устройством. Теперь же стало известно, что 45 моделей маршрутизаторов Netgear не получат устраняющий эту проблему патч.

Согласно данным исследователей, которые выявили опасную уязвимость в разных моделях роутеров Netgear, проблема затрагивает 758 версий прошивок, некоторые из которых используются ещё с 2007 года. Производитель планирует выпустить исправление только для 34 моделей роутеров, а остальные 45 моделей его не получат. Такое решение обусловлено тем, что для части устройств закончился период поддержки и выпуска обновлений безопасности.

Независимые исследователи, обнаружившие упомянутую уязвимость, обнародовали результаты своей работы в рамках инициативы Trend Micro Zero Day Initiative, а также уведомили о наличии проблемы Netgear в январе этого года. Обычно исследователи дают производителям 90 дней на исправление уязвимостей, после чего публично публикуют соответствующую информацию. В этом случае Netgear просила ZDI не разглашать информацию дольше трёхмесячного срока, но исследователи не пошли на этот шаг.

Проблема кроется в одном из компонентов веб-сервера, который необходим для обеспечения работы встроенной панели администрирования и может использоваться удалённо или локально. Netgear выпустила обновлённые версии прошивок для всех поддерживаемых в настоящее время роутеров, тогда как более старые модели так и останутся потенциально уязвимыми перед атаками злоумышленников.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Знайдено спосіб швидко забути про свого колишнього 17 июля 2026

Якщо ви не можете перестати думати про своє колишнє, спробуйте програвати звуки уві сні. Вчені…

Слідство підтвердило, що водій, який в'їхав у будинок на Tesla Model 3, перехопив управління у автопілота, натиснувши на педаль газу 17 июля 2026

Ще на ранніх етапах розслідування ДТП в Техасі, внаслідок якого загинула жінка, що перебувала у своєму домі, представники Tesla висловлювали впевненість, що за кілька секунд до трагедії водій електромобіля Model 3, який на високій швидкості пробив стіну житла жертви, своїми діями вимкнув фірмовий автопілот. Слідство у своїх попередніх висновках тепер підтверджує цей висновок.

Вчені з’ясували, що чекає організм при відмові від вечері на рік 17 июля 2026

Вчені з Китаю спробували з’ясувати, що відбувається з організмом людини, якщо вона протягом року відмовляється…

 

Вас могут заинтересовать эти отзывы

Феско 4.0
Феско

Отзывов: 1

Подяка 5.0
Подяка

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше