В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

В популярных маршрутизаторах Netgear исправлены серьезные уязвимости

Команда Trustwave раскрыла информацию о нескольких уязвимостях, затрагивающих маршрутизаторы Netgear, включая устройства из категории самых продаваемых продуктов на Amazon и Best Buy.

Сами бреши были обнаружены исследователями в марте 2017 года, а исправлены производителем поэтапно в августе, сентябре и октябре.

Одна из уязвимостей, имеющая серьезный уровень опасности, была описана как проблема восстановления пароля и доступа к файлам. Эта дыра затрагивает 17 маршрутизаторов Netgear, включая такие популярные, как R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST).

Согласно данным Trustwave, эта брешь может позволить получить доступ к файлам в корневом каталоге устройства, а также, если известен путь, и в других местах. Эти файлы могут хранить имена пользователей и пароли администратора, которые могут быть использованы для получения полного контроля над устройством. Неаутентифицированный злоумышленник может использовать уязвимость удаленно, если соответствующая функция включена на целевом устройстве.

Неправильно реализованная защита от межсайтовых запросов (CSRF) также открывает возможность для удаленной атаки.

Еще одна уязвимость, описанная специалистами, которой также присвоен статус серьезной, может быть использована злоумышленником для обхода аутентификации благодаря специально созданному запросу. По словам Trustwave, уязвимость может быть легко проэксплуатирована.

Третья серьезная брешь может быть использована для выполнения произвольных команд с правами root без аутентификации.

Две другие проблемы получили статус уязвимостей средней степени опасности, они затрагивают только шесть моделей маршрутизаторов Netgear.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru