Уязвимость корневого доступа беспроводного маршрутизатора наконец раскрыта во всех названных моделях

Уязвимость корневого доступа беспроводного маршрутизатора наконец раскрыта во всех названных моделях Гаджеты и интернет
Уязвимость корневого доступа беспроводного маршрутизатора наконец раскрыта во всех названных моделях

В 2013 году компания DefenseCode, занимающаяся исследованиями в области безопасности , выявила серьезную проблему, от которой страдало большое количество беспроводных маршрутизаторов , и, поскольку количество затронутых устройств исчислялось миллионами, компания воздержалась от раскрытия подробностей. Перенесемся на четыре года вперед к сегодняшнему дню, и эти подробности наконец-то раскрыты.

Первоначально уязвимость была обнаружена в маршрутизаторе Cisco Linksys , но вскоре выяснилось, что та же проблема может быть обнаружена и в других — не только в других моделях Cisco, но и в моделях других поставщиков. Это привело исследователя к выводу, что проблема в конечном счете связана с чипсетом Broadcom внутри и, в частности, с его реализацией uPnP.


DSL-2740U от D-Link является одним из затронутых маршрутизаторов.

uPnP, или «универсальный plug-and-play», предназначен для облегчения жизни, когда новым устройствам необходимо подключиться к сети. Несколько лет назад у нас могло быть всего одно или два устройства для подключения к маршрутизатору. Однако в наши дни в некоторых домохозяйствах это число может достигать двузначных цифр, поэтому чем проще общая настройка, тем лучше.

В случае с этими затронутыми маршрутизаторами реализация uPnP имеет недостатки и позволяет злоумышленнику получить доступ к важным системным файлам, к которым не следует обращаться, что в конечном итоге позволяет ему получить root-доступ к маршрутизатору. Оттуда хитрые злоумышленники могут получить доступ к сети, к которой подключен маршрутизатор.

Положительным моментом этой проблемы является то, что она была впервые обнаружена четыре года назад, поэтому многие из затронутых маршрутизаторов, вероятно, имеют доступное исправление. Однако не все маршрутизаторы обновляются сами по себе (что было бы отличной функцией в данном случае), а это означает, что многие люди, вероятно, используют один из этих незащищенных, чрезвычайно уязвимых маршрутизаторов. Если у вас нет одной из затронутых моделей , это могут сделать ваши менее технически подкованные друзья и родственники, так что стоит бросить им кость и убедиться, что в их сети нет зияющей дыры.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал