Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
В маршрутизаторах крупных производителей обнаружена критическая уязвимость
09 января 2014

В маршрутизаторах крупных производителей обнаружена критическая уязвимость

Выявленная брешь позволяет сбросить настройки DSL модемов и получить административный доступ к устройству.

Независимый исследователь безопасности Элои Вандербекен (Eloi Vanderbeken) опубликовал в GitHub PoC-код для узявимости в DSL модемах сразу нескольких крупных производителей. Указанная брешь позволяет удаленному пользователю сбросить настройки устройства до заводских и получить к нему доступ, не имея пароля.

По данным Вандербекена, уязвимость затрагивает некоторые модели маршрутизаторов от Cisco (речь идет об обоих брендах: Cisco и Linksys), Netgear, Diamond, LevelOne и OpenWAG. При этом единственной связью между этими устройствами является лишь то, что все они изготовлены по контракту с компанией Sercomm.

Обнаружить брешь удалось путем обратного инжиниринга MIPS кода, на котором написана прошивка модемов. Важную роль в исследовании также сыграл малоизвестный порт 32764/TCP.

«Я призываю всех просканировать собственные сети на предмет устройств, использующих этот порт»,  заключает Вандербекен в своем сообщении. 

Источик: SecurityLab

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс