В маршрутизаторе NETGEAR обнаружена серьезная уязвимость
Он рассказал BBC, что обнаружил измененные параметры администратора на своем личном маршрутизаторе 28 сентября. Компания NETGEAR признала, что уязвимость является «серьезной», но повлияет меньше, чем на 5 тысяч устройств.
Джо Джайроном установлено, что система доменных имен (Domain Name System, DNS) в настройках его маршрутизатора была изменена на подозрительный IP-адрес. «В течение двух или трех дней весь мой DNS-трафик передавался им», – сказал он.
Это означает, что злоумышленники имеют возможность отследить, какие сайты Джайрон посещает, или даже перенаправить его на вредоносные сайты, если бы они это пожелали.
Джо Джайрон решил выключить маршрутизатор и не использовать его до поры до времени.
Одновременно указанная уязвимость была выявлена исследователями из компаний в области безопасности Compass Security и Shellshock Labs.
«Это серьезно? Да, это точно!», – сказал Джонатан Ву (Jonathan Wu), старший директор по управлению продуктами в компании NETGEAR, одного из трех крупнейших брендов маршрутизаторов в США. – «Потому что всякий раз, когда кто-нибудь получает доступ к маршрутизатору, он может изменить настройки, чтобы направлять трафик в места, в которые вы не хотите идти».