Бесплатно Экспресс-аудит сайта:

28.08.2014

В маршрутизаторах Netis Systems обнаружены легко эксплуатируемые уязвимости

Как следует из сообщения исследователей безопасности из Trend Micro, им удалось обнаружить ряд опасных и легко эксплуатируемых уязвимостей в маршрутизаторах популярного китайского производителя Netis Systems.

Netis Systems является дочерней компанией Netcore Group, штаб-квартира которой расположена Шэньчжэне, Китай, где их продукция продается под торговой маркой Netcore. В остальных странах мира компания известна под брендом Netis. По данным экспертов, маршрутизаторы как от Netis, так и от Netcore содержат бэкдор, использование которого не составляет труда для злоумышленников.

Удаленному злоумышленнику достаточно узнать внешний IP-адрес устройства и предпринять попытку получения доступа через UDP порт 53413. Усугубляет ситуацию то, что запрашиваемый при этой процедуре пароль по умолчанию является одинаковым на всех моделях маршрутизаторов и не может быть изменен.

По словам исследователя Trend Micro Тима Еа (Tim Yeh), при помощи сетевого сканера ZMap ему удалось обнаружить порядка двух миллионов подключенных к Сети уязвимых устройств. Вместе с тем, подавляющее большинство этих устройств находилось в Китае.

Ознакомиться с отчетом Trend Micro можно здесь .