Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware 12 млн. маршрутизаторов имеют критическую уязвимость RSS

12 млн. маршрутизаторов имеют критическую уязвимость

Текущий рейтинг: 4.33 (проголосовало 12)
 Посетителей: 3027 | Просмотров: 3856 (сегодня 0)  Шрифт: - +

Свыше 12 млн. домашних и офисных маршрутизаторов уязвимы перед атаками, которые позволяют злоумышленникам из любой точки мира вести мониторинг трафика пользователя и получать административные права в его устройствах. Уязвимость находится во встроенной программе RomPager производства компании AllegroSoft.

Версии RomPager до 4.34 содержат критическую уязвимость, которая позволяет отправлять HTTP-куки, повреждающие системную память устройств и дающее контроль над ними. После злоумышленники получают доступ к чтению трафика в виде простого текста, изменению настроек DNS, мониторингу веб-камер, компьютеров и прочих подключенных устройств. Исследователи из группы Check Point назвали уязвимость Misfortune Cookie.

Поиск уязвимых устройств станет непростой задачей. Зачастую они никак не сообщают о доступе неавторизованных пользователей или же предоставляют мало данных. Также производители могли выпустить обновление для закрытия уязвимости без обновления приложения RomPager, что может ввести в заблуждение. Сканирование исследователей выявило 12 млн. уязвимых маршрутизаторов от таких компаний, как Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE и ZyXEL. Всего затронуты около 200 моделей, список представлен здесь.

*

Исследователи не нашли доказательств активного использования уязвимости, однако ставшая публичной новость относительно её существования может изменить ситуацию в худшую сторону. Уязвимость CVE-2014-9222 появилась в далёком 2002 году, а её исправление вышло три года назад.

Пока неизвестно о наличии сервисов, которые помогли бы пользователям узнать о наличии уязвимости.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 19.12.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.