В некоторых моделях роутеров NetGear была [обнаружена][1] серьезная узвимость, которая позволяет злоумышленникам удаленно исполнять команды Linux на устройствах. Для эксплуатации уязвимости злоумышленники могут использовать специальным образом сформированный запрос к роутеру и отправить его через заранее подготовленную веб-страницу.

![][2]
> NETGEAR has recently become aware of the security issue #582384 that allows unauthenticated web pages to pass form input directly to the command-line interface. A remote attacker can potentially inject arbitrary commands which are then executed by the system.
[Читать дальше →][3]

[1]: http://kb.netgear.com/000036386/CVE-2016-582384
[2]: https://habrastorage.org/files/dcf/55d/527/dcf55d5270284f21ad90b49ddfb4eef4.jpeg
[3]: https://habrahabr.ru/post/317420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut