Гигант сетевого оборудования Netgear призывает пользователей обновить несколько моделей маршрутизаторов, чтобы устранить уязвимость, которая, по словам экспертов по кибербезопасности, может позволить хакерам установить вредоносное ПО или выполнить ряд других вредоносных действий.
В консультативный На прошлой неделе компания заявила, что «выпустила исправления для уязвимости безопасности, связанной с переполнением буфера перед аутентификацией», известной как CVE-2022-48196, затрагивающей несколько типов популярных маршрутизаторов.
«NETGEAR настоятельно рекомендует как можно скорее загрузить последнюю версию прошивки», — заявили в компании, добавив, что пользователям следует посетить Поддержка NETGEARвведите номер модели в поле поиска и загрузите самую последнюю версию прошивки.
«Уязвимость переполнения буфера перед аутентификацией остается, если вы не выполните все рекомендуемые шаги. NETGEAR не несет ответственности за какие-либо последствия, которых можно было бы избежать, следуя рекомендациям, изложенным в этом уведомлении».
Ошибка имеет оценку CVSS 7,4, и Netgear заявила, что ожидает обновления рекомендаций по мере поступления новой информации.
Майк Паркин из Vulcan Cyber сказал, что проблемы, связанные с переполнением буфера, могут привести от простой атаки типа «отказ в обслуживании» к возможности запуска произвольного кода на цели.
Другие эксперты, такие как вице-президент Keeper Security Патрик Тике, рассказал The Record, что хакеры используют такие методы, как переполнение буфера перед аутентификацией, чтобы получить контроль над маршрутизатором и оттуда могут выполнять ряд злонамеренных действий, включая кражу личных данных, установку вредоносных программ и перенаправление пользователя на поддельные веб-сайты для кражи учетных данных или финансовой информации.
Он отметил, что для всех, кто управляет своим домашним Wi-Fi с помощью одного из затронутых устройств, важно убедиться, что на нем установлены последние прошивки и исправления.
Джон Бамбенек, главный специалист по поиску угроз в Netenrich, отметил, что некоторые из уязвимых маршрутизаторов в настоящее время продаются Netgear.
«Тем не менее, если вы соберете 100 владельцев этих устройств и спросите их, обновлялись ли они, 99 ответят «нет», а другой солжет», — сказал Бамбенек.
«Эти устройства размещаются в сети и забываются после распаковки, а это означает, что с этой уязвимостью есть строительные блоки, чтобы поместить их в ботнет, такой как Mirai».
