Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах  (Прочитано 512 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Осим хаим
  • Модератор форума
  • *
  • Благодарность: +1259/-0
  • Онлайн Онлайн
  • Сообщений: 6017
  • Город: на берегах Згара
  • Модем: work huawei e3372hm/lenovo p2/h power beam m2 400
  • Провайдер: Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Unlim 155грн Dn 23Mb/Up6.5Unlim 200грн Dn/Up-4Mb
  • Антенна: Rnet 21 dBi 2 m/power beam m2 400
  • 0983833266/e-mail lutyk1999@ukr.net

Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.   

В ходе соревнований SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, ИБ-эксперты обнаружили 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.

Из десяти устройств, предложенных для взлома, четыре были полностью скомпрометированы - ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 и TRENDnet TEW-812DRU. Примечательно, что бреши, которые позволяли атакующим выполнять привилегированные команды, были обнаружены в уже обновленной прошивке.

Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, который изначально не входил в программу состязаний, однако потом был включен в нее организаторами. Экспертам не удалось обнаружить уязвимости в прошивке Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, а также Open Wireless Router от Electronic Frontier Foundation.

Отметим, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young). Некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, однако в ходе соревнований использовались еще не обновленные устройства.