В домашних маршрутизаторах выявлены уязвимости нулевого дня


PingdomНа соревнованиях SOHOpelessly Broken, которые на этой неделе состоялись в рамках конференции DEF CON, экспертами по информационной безопасности было выявлено 15 уязвимостей нулевого дня в маршрутизаторах, предназначенных для дома или небольших компаний.

Так из десяти устройств, которые были предложены для взлома, четыре полностью скомпрометировали:

  • ASUS RT-AC66U;
  • Netgear Centria WNDR4700;
  • Belkin N900;
  • TRENDnet TEW-812DRU.


Довольно интересное заключение для себя сделали эксперты по безопасности, отметив, что бреши, позволяющие атакующим выполнять привилегированные команды, были выявлены в уже обновленной прошивке.

Досталось также продаваемому Verizon маршрутизатору Actiontec Electronics, изначально не входившему в программу состязаний, однако потом был включен в нее организаторами.

Не удалось обнаружить уязвимости в прошивке:

  • Linksys EA6500;
  • Netgear WNR3500U/WNR3500L;
  • TP-Link TL-WR1043ND;
  • D-Link DIR-865L;
  • Open Wireless Router от Electronic Frontier Foundation.


Интересно то, что 11 из 15 брешей были раскрыты экспертом из Tripwire Крейгом Янгом (Craig Young).

В настоящее время некоторые из производителей маршрутизаторов уже исправили уязвимости в своих продуктах, которые ранее участвовали в соревнованиях.


Обновлено (13.08.2014 15:15)