Эксперты обнаружили 15 уязвимостей нулевого дня в домашних маршрутизаторах

image

Теги: уязвимость, уязвимость нулевого дня, маршрутизатор

Бреши были обнаружены в ходе соревнований SOHOpelessly Broken на конференции хакеров DEF CON.  

В ходе соревнований SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, ИБ-эксперты обнаружили 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.

Из десяти устройств, предложенных для взлома, четыре были полностью скомпрометированы - ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 и TRENDnet TEW-812DRU. Примечательно, что бреши, которые позволяли атакующим выполнять привилегированные команды, были обнаружены в уже обновленной прошивке.

Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, который изначально не входил в программу состязаний, однако потом был включен в нее организаторами. Экспертам не удалось обнаружить уязвимости в прошивке Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, а также Open Wireless Router от Electronic Frontier Foundation.

Отметим, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young). Некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, однако в ходе соревнований использовались еще не обновленные устройства.   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus