Уязвимость в маршрутизаторах Netgear серии DGN-2200v1 позволяет взламывать бизнес-сети

Исследователи кибербезопасности выявили уязвимости в маршрутизаторах Netgear серии DGN-2200v1. Злоумышленники с помощью них могут получить доступ к бизнес-сетям.

Уязвимость в маршрутизаторах Netgear серии DGN-2200v1 позволяет взламывать бизнес-сети. Фото: Pixabay

Исследователи из группы Microsoft 365 Defender получили предупреждение о стороннем устройстве, которое пыталось получить доступ к порту управления маршрутизатора. Это заставило их начать проверку уязвимостей в его прошивке.

Джонатан Бар Ор, главный исследователь безопасности в Microsoft:

«В ходе нашего исследования мы распаковали прошивку маршрутизатора и обнаружили три уязвимости, которые можно надёжно использовать»

Интересно, что исследователям пришлось изучить маршрутизатор, применяя новые возможности обнаружения устройств в Microsoft Defender for Endpoint, пишет TechRadar.

Исследователи отмечают, что рост числа недавних атак на устройства, подключённые к Интернету, свидетельствует о том, что злоумышленники не ограничиваются использованием слабых мест в операционной системе.

Бар Ор говорит, что помимо защиты своих операционных систем, предприятия любого размера должны обеспечить полную безопасность даже «одноцелевого программного обеспечения, которое запускает их оборудование, например маршрутизаторов».

Описывая три проблемы, которых сейчас исправлены, исследователь отмечает, что одна из них позволила получить доступ к страницам управления маршрутизатора, используя уязвимость обхода аутентификации.

Затем исследователи извлекли учётные данные администратора маршрутизатора с помощью криптографической атаки по побочному каналу и даже восстановили данные аутентификации, хранящиеся в памяти маршрутизатора, используя функцию резервного копирования и восстановления конфигурации.

Джонатан Бар Ор, главный исследователь безопасности в Microsoft:

«Маршрутизаторы являются неотъемлемой частью сети, поэтому важно защитить программы, поддерживающие их функции. Сотрудничество между исследователями уязвимостей, поставщиками программного обеспечения и другими игроками имеет решающее значение для обеспечения общей безопасности пользователей»

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме