Бреши
позволяют злоумышленникам считывать и записывать информацию на USB-устройства,
подключенные к уязвимому маршрутизатору.
Группа ИБ-исследователей обнаружила около 60 уязвимостей в 22 моделях
маршрутизаторов от разных производителей.
Большинство из уязвимых устройств
были получены пользователями от их интернет-провайдеров. Бреши позволяют
злоумышленникам обойти аутентификацию, считывать и записывать информацию на
USB-устройства, подключенные к уязвимому маршрутизатору, перегружать, а также
выполнять вредоносный код через web-интерфейс управления.
К уязвимым моделям относятся:
Observa Telecom AW4062, RTA01N, Home Station BHS-RTA и VH4032N; Comtrend
WAP-5813n, CT-5365, AR-5387un и 536+; Sagem LiveBox Pro 2 SP и Fast 1201;
Huawei HG553 и HG556a; Amper Xavi 7968, 7968+ и ASL-26555; D-Link DSL-2750B и
DIR-600; Belkin F5D7632-4; Linksys WRT54GL; Astoria ARV7510; Netgear CG3100D и
Zyxel P 660HW-B1A.
Некоторые из моделей Observa
Telecom, Comtrend, ZyXEL и Amper были предоставлены пользователям испанским
провайдером Telefonica. Vodafone также является одним из распространителей
уязвимых маршрутизаторов Observa Telecom, Huawei и Astoria. Модели Sagem были
предоставлены компанией Orange, а испанский провайдер Jazztel распространял
одну из моделей Comtrend и Ono. Несмотря на то, что исследовательская группа
делала акцент на испанских компаниях, уязвимые маршрутизаторы могли быть также
распространены интернет-провайдерами в других странах
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий