Баг в ПО роутеров Linksys может стать причиной утечки данных

Баг в ПО роутеров Linksys может стать причиной утечки данных

Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Производитель коммуникационного оборудования рассмотрел обращение ИБ-аналитиков, однако отказался признать наличие проблемы в системном ПО маршрутизаторов.

Как заявили исследователи, киберпреступник может обратиться к общедоступному внешнему IP роутера, чтобы зайти на страницу ввода учетных данных и вызвать в браузере консоль разработчика. Отладочная панель дает возможность неавторизованному злоумышленнику получить сведения обо всех устройствах, которые когда-либо были подключены к маршрутизатору. В распоряжении атакующих могут оказаться:

  • MAC-адреса клиентов сети.
  • Идентификационные имена оборудования.
  • Сведения об используемой операционной системе.

Чтобы получить эти данные, удаленный киберпреступник может также послать специальный запрос с использованием протокола HNAP (Home Network Administration Protocol), предназначенного для дистанционного администрирования сетевых устройств. Как заявляют исследователи, обладая информацией о MAC-адресах клиентского оборудования, злоумышленники способны определить физические координаты маршрутизатора и затем организовать целевую атаку.

Под угрозой взлома оказались более 30 моделей домашнего коммуникационного оборудования линейки Smart Wi-Fi. Большая часть уязвимых роутеров находится в США, Чили и Сингапуре — на долю этих стран приходится почти 19 тыс. проблемных устройств. Россия занимает восьмую строчку — по подсчетам исследователей, отечественные пользователи владеют лишь 255 маршрутизаторами Linksys с багами в прошивке.

Кроме того, ИБ-специалисты выяснили, что нападающие могут узнать, изменял ли владелец роутера пароль и логин администратора, установленные по умолчанию. В отчете аналитиков говорится, что тысячи маршрутизаторов Linksys со слабыми учетными данным доступны онлайн и могут быть скомпрометированы в любой момент.

Исследователи сообщили о своих выводах производителю, однако заявка специалистов была отвергнута Linksys с резолюцией «Неприменимо или невозможно исправить». Как отмечают эксперты, на более чем половине уязвимых устройств активирована функция автоматического обновления. Если производитель все же решит залатать выявленные бреши, патч для них будет установлен без участия пользователя.

Проблемы в реализации протокола HNAP преследуют Linksys с 2014 года, когда стало известно об атаках червя The Moon. Вредоносная программа подключалась к маршрутизаторам через порт 8080 и, определив модель устройства, запускала на нем CGI-скрипт для удаленного управления и поиска других целей.

Источник: //threatpost.ru/bug-in-linksys-routers-leads-to-data-breach/32615/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *