Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах  (Прочитано 1061 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор форума
  • *
  • Благодарность: +1567/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net

Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.   

В ходе соревнований SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, ИБ-эксперты обнаружили 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.

Из десяти устройств, предложенных для взлома, четыре были полностью скомпрометированы - ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 и TRENDnet TEW-812DRU. Примечательно, что бреши, которые позволяли атакующим выполнять привилегированные команды, были обнаружены в уже обновленной прошивке.

Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, который изначально не входил в программу состязаний, однако потом был включен в нее организаторами. Экспертам не удалось обнаружить уязвимости в прошивке Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, а также Open Wireless Router от Electronic Frontier Foundation.

Отметим, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young). Некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, однако в ходе соревнований использовались еще не обновленные устройства.