На прошлой неделе компания Netgear выпустила новую версию прошивки для Wi-Fi модемов D3600 и D6000. В обновлении устраняются две опасные уязвимости, связанные с неизменяемыми криптографическими ключами и функционалом восстановления пароля.
Уязвимость CVE-2015-8288 существует из-за использования маршрутизатором неизменяемых криптографических данных. Речь идет о приватном RSA-ключе, а также о X.509-сертификате и ключе к нему. Удаленный пользователь, владеющий этими данными, может осуществить атаку “человек посередине” и расшифровать весь трафик, передаваемый по защищенным каналам.
Вторая уязвимость CVE-2015-8289 затрагивает web-интерфейс управления устройствами. Удаленный пользователь с доступом к странице восстановления пароля http://[host]/cgi-bin/passrec.asp может заполучить пароль администратора устройства, который выводится в открытом виде в исходном коде HTML-страницы. Обе уязвимости могут эксплуатироваться атакующим, имеющим доступ к локальной сети. Вторая уязвимость может также эксплуатироваться удаленным атакующим, если на устройстве разрешено удаленное управление. Для устранения уязвимостей производитель рекомендует установить последнюю версию прошивки 1.0.0.59. (Netgear/NovostIT)