Популярные роутеры содержат серьезные уязвимости

Популярные модели домашних и корпоративных маршрутизаторов, а также устройства Интернета вещей, содержат уязвимости, которые позволяют злоумышленникам получить удаленный доступ к этому оборудованию. Об этом сообщили в исследовательской компании Independent Security Evaluators (ISE), которая занимается кибербезопасностью.

Еще в 2013 году эти же эксперты сообщили о существовании 53 уязвимостей в 13 моделей WiFi-роутеров и NAS-устройств от таких производителей, как Belkin, TP-Link, ASUS и Linksys.

Согласно новым данным, обнародованным в сентябре 2019 года, количество уязвимостей и проблем с безопасностью выросло вдвое (до 125) в 13 IoT-устройствах и маршрутизаторах. Эти недостатки могут иметь место в "миллионах" устройств.

В 12 из 13 случаев специалистам ISE удалось использовать маршрутизаторы и устройства NAS для получения удаленного корневого доступа. Среди обнаруженных уязвимостей были проблемы переполнения буфера, уязвимости класса XSS, внедрение SQL-кода и др.

По данным ISE, каждое изученное устройство включало в себя как минимум одну уязвимость, которую можно использовать для удаленного доступа с использованием shell-команд или для получения несанкционированного доступа к панелям администрирования. Выявлены шесть устройств, которые подвержены удаленному использованию без аутентификации.



По материалам ZDNet

Источник: DailyComm