«Netgear» залатала 50 «дыр»

Американский производитель сетевого оборудования «Netgear» сообщил о выпуске патчей, исправляющих уязвимости и баги, найденные в роутерах, коммутаторах, NAS-серверах и устройствах Wi-Fi-доступа.
заплатка
Общее количество исправленных 23-29 сентября уязвимостей различного характера составило ровно 50. В компании утверждают, что были исправлены «дыры», позволяющие обходить проверки при аутентификации, выполнять команды удаленно, производить атаки с помощью межсайтового скриптинга XSS, получать администраторский доступ на устройства и т.д.

Интересно то, что поиском багов и уязвимостей занимались не только сотрудники компании, но и добровольцы, которым Netgear выплачивает вознаграждения за полезные находки. Эта бонусная программа (NETGEAR Cash Reward) работает с начала года и, как утверждают в компании, уже помогла найти почти 280 различных уязвимостей. Такой высокий результат в немалой степени объясняется и суммой, которую можно получить за эффективную помощь – максимальная выплата может достигать 15 000 долларов.

Продукция компании традиционно ориентирована на частных пользователей и небольшие предприятия. Поскольку «Netgear» является одним из крупных участников рынка, исправление такого количества уязвимостей, несомненно, благотворно повлияет на повышение общего уровня безопасности в сетях.