Tyrėjas Simonas Keninas saugumo spragą atrado visiškai netyčia – tingėdamas lipti iš lovos, kad nusileistų į pirmą savo namo aukštą ir iš naujo paleistų maršrutizatorių. Pabandęs įsilaužti į maršrutizatoriaus internetinę administratoriaus panelę, Simonas nustebo, kad pakako nurodyti, esą jis pamiršo prisijungimo slaptažodį ir šį netrukus gavo.
Minėta saugumo spraga jau buvo nustatyta 2014 m. kituose „Netgear“ modeliuose, kai siunčiant užklausą į maršrutizatoriaus valdymo programą vartotojas galėdavo lengvai gauti prisijungimo slaptažodžius.
„Bandant pasiekti tinklinę valdymo panelę, prašoma vartotojo autentifikacijos. Jei patvirtinimas yra atšaukiamas, o slaptažodžio atkūrimas nėra įjungtas, vartotojas nukreipiamas į puslapį, kuriame pateikiamas slaptažodžio atkūrimo „tokenas“. Vartotojui įvedus teisingą „tokeną“ puslapyje https://router/passwordrecovered.cgi?id=TOKEN, jis gauna maršrutizatoriaus administratoriaus slaptažodį“, – pasakoja S.Keninas.
Šį kartą paaiškėjo, kad slaptažodį galima gauti nurodžius bet kokį „tokeną“ – tiesiog suvedus atsitiktinius parametrus. Tam tereikia naudotis tuo pačiu „Wi-Fi“ tinklu. Tyrėjas taip pat nustatė, kad šia saugumo spraga programišiai gali pasinaudoti ir nuotoliniu būdu, jei maršrutizatoriuje yra įjungtas nuotolinis valdymas, kuris „Netgear“ įrenginiuose pagal nutylėjimą būna išjungtas.
„Didžiausia grėsmė kyla tiems maršrutizatoriams, kuriuos galima pasiekti naudojantis viešu internetu, taip pat tiems, prie kurių jungiasi daugybė skirtingų vartotojų, pavyzdžiui, universitete“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Savo ruožtu „Netgear“ rekomenduoja vartotojams patikrinti, ar jų maršrutizatorių aparatinė programinė įranga yra atnaujinta.