Производитель не собирается патчить уязвимые роутеры Netgear

Опубликовано at 18:16
150 0

Разработчики роутеров Netgear­ решили не выпускать исправления для 45 моделей уязвимых устройств, невзирая на тот факт, что в сети уже доступен PoC-эксплоит. Срок поддержки этих устройств уже истек, и специалисты Netgear­ сочли, что RCE-баг — это не повод делать исключения.

Ранее специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, который может позволить хакерам удаленно захватить полный контроль над устройством.

Уязвимость затрагивает 758 различных версий прошивки, которые использовались в 79 роутерах Netgear на протяжении многих лет, начиная с 2007 года.

Модели, которые не получат патчи, несмотря на уязвимость:

AC1450
D6300
DGN2200v1
DGN2200M
DGND3700v1
LG2200D
MBM621
MBR1200
MBR1515
MBR1516
MBR624GU
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6300v1
R7300DST
WGR614v10
WGR614v8
WGR614v9
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3000RPv2
WN3000RPv3
WN3100RP
WN3100RPv2
WN3500RP
WNCE3001
WNCE3001v2
WNDR3300v1
WNDR3300v2
WNDR3400v1
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR3500v1
WNR3500Lv1
WNR3500v2
WNR834Bv2

Ранее мы рассказывали, что немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от 7 производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке.

Отношение разработчиков к поддержке своего оборудования поставило исследователей в тупик. Так, 46 маршрутизаторов (более 30% моделей) не получили ни одного обновления безопасности в течение прошлого года, а во многих маршрутизаторах сотни (!) известных уязвимостей, в том числе десятки критических.

Вызвал вопросы у экспертов и обычай производителей поставлять обновления прошивки без исправления уязвимостей. Таким образом даже обновленный роутер будет открыт для кибератаки.

Читайте также на АКБ:

Trend Micro: иногда роутеры заражены несколькими вирусами одновременно

Подписываемся, следим @CyberAgency

Related Post