Обнаружены 60 уязвимостей в 22 моделях маршрутизаторов от разных производителей

image

Теги: маршрутизатор, уязвимость, интернет-провайдер

Бреши позволяют злоумышленникам считывать и записывать информацию на USB-устройства, подключенные к уязвимому маршрутизатору.

Группа ИБ-исследователей обнаружила около 60  уязвимостей  в 22 моделях маршрутизаторов от разных производителей. Большинство из уязвимых устройств были получены пользователями от их интернет-провайдеров. Бреши позволяют злоумышленникам обойти аутентификацию, считывать и записывать информацию на USB-устройства, подключенные к уязвимому маршрутизатору, перегружать, а также выполнять вредоносный код через web-интерфейс управления.

К уязвимым моделям относятся: Observa Telecom AW4062, RTA01N, Home Station BHS-RTA и VH4032N; Comtrend WAP-5813n, CT-5365, AR-5387un и 536+; Sagem LiveBox Pro 2 SP и Fast 1201; Huawei HG553 и HG556a; Amper Xavi 7968, 7968+ и ASL-26555; D-Link DSL-2750B и DIR-600; Belkin F5D7632-4; Linksys WRT54GL; Astoria ARV7510; Netgear CG3100D и Zyxel P 660HW-B1A.

Некоторые из моделей Observa Telecom, Comtrend, ZyXEL и Amper были предоставлены пользователям испанским провайдером Telefonica. Vodafone также является одним из распространителей уязвимых маршрутизаторов Observa Telecom, Huawei и Astoria. Модели Sagem были предоставлены компанией Orange, а испанский провайдер Jazztel распространял одну из моделей Comtrend и Ono. Несмотря на то, что исследовательская группа делала акцент на испанских компаниях, уязвимые маршрутизаторы могли быть также распространены интернет-провайдерами в других странах.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.