Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Lutyk]

Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.   

В ходе соревнований SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, ИБ-эксперты обнаружили 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.

Из десяти устройств, предложенных для взлома, четыре были полностью скомпрометированы - ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 и TRENDnet TEW-812DRU. Примечательно, что бреши, которые позволяли атакующим выполнять привилегированные команды, были обнаружены в уже обновленной прошивке.

Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, который изначально не входил в программу состязаний, однако потом был включен в нее организаторами. Экспертам не удалось обнаружить уязвимости в прошивке Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, а также Open Wireless Router от Electronic Frontier Foundation.

Отметим, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young). Некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, однако в ходе соревнований использовались еще не обновленные устройства.