В маршрутизаторах крупных производителей обнаружена критическая уязвимость

image

Теги: уязвимость, маршрутизатор, PoC

Выявленная брешь позволяет сбросить настройки DSL модемов и получить административный доступ к устройству.

Независимый исследователь безопасности Элои Вандербекен (Eloi Vanderbeken) опубликовал в GitHub PoC-код для узявимости в DSL модемах сразу нескольких крупных производителей. Указанная брешь позволяет удаленному пользователю сбросить настройки устройства до заводских и получить к нему доступ, не имея пароля.

По данным Вандербекена, уязвимость затрагивает некоторые модели маршрутизаторов от Cisco (речь идет об обоих брендах: Cisco и Linksys), Netgear, Diamond, LevelOne и OpenWAG. При этом единственной связью между этими устройствами является лишь то, что все они изготовлены по контракту с компанией Sercomm.

Обнаружить брешь удалось путем обратного инжиниринга MIPS кода, на котором написана прошивка модемов. Важную роль в исследовании также сыграл малоизвестный порт 32764/TCP.

«Я призываю всех просканировать собственные сети на предмет устройств, использующих этот порт», - заключает Вандербекен в своем сообщении. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus