Бесплатно Экспресс-аудит сайта:

14.08.2014

Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах

В ходе соревнований SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, ИБ-эксперты обнаружили 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.

Из десяти устройств, предложенных для взлома, четыре были полностью скомпрометированы - ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 и TRENDnet TEW-812DRU. Примечательно, что бреши, которые позволяли атакующим выполнять привилегированные команды, были обнаружены в уже обновленной прошивке.

Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, который изначально не входил в программу состязаний, однако потом был включен в нее организаторами. Экспертам не удалось обнаружить уязвимости в прошивке Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, а также Open Wireless Router от Electronic Frontier Foundation.

Отметим, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young). Некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, однако в ходе соревнований использовались еще не обновленные устройства.