В некоторых моделях роутеров NetGear была обнаружена серьезная уязвимость, которая позволяет злоумышленникам удаленно исполнять команды Linux на устройствах.
Представители команды US-CERT (United States Computer Emergency Readiness Team), которая является подразделением Национального управления кибербезопасности при Министерстве внутренней безопасности США, предупредили, что некоторые роутеры Netgear представляют опасность для пользователей.
Согласно опубликованному специалистами предупреждению, модели R7000 (прошивка версии 1.0.7.2_1.1.93 и ниже) и R6400 (прошивка версии 1.0.1.6_1.0.4 и ниже) содержат опасную уязвимость, для эксплуатации которой злоумышленнику достаточно заманить жертву на свой вредоносный сайт. Локальный атакующий может подбросить жертве ссылку вида http://< router_IP >/cgi-bin/;COMMAND. Любая команда на конце URL будет выполнена устройством с root-привилегиями. Для повышения своих шансов атакующий может замаскировать такую ссылку с помощью любого сервиса для сокращения URL.
Выпустить предупреждение экспертов побудила публикация эксплоита для данной проблемы в открытом доступе. 7 декабря 2016 года эксплоит обнародовал некто, скрывающийся под псевдонимом Acew0rm.
Представители компании Netgear сообщают, что «работают над исправлением проблемы», а также предупреждают, что помимо моделей R7000 и R6400 уязвимости подвержены и роутеры R8000 (версия прошивки не указана). Аналогичные сообщения о проблемах модели R8000 поступают и от пользователей Reddit. Специалисты CERT «настоятельно рекомендуют не использовать уязвимые устройства до выхода исправлений».
