Это касается каждого: 83% роутеров взламываются по щелчку пальца

Опубликовано at 11:49
47 0

American Consumer Institute провел исследование прошивок роутеров, представленных на рынке США (в принципе, список актуален и для России) и пришел к достаточно шокирующим результатам: едва ли один из шести роутеров выдержит самое банальное дуновение со стороны хакера. Или лучше так: выяснил, что 83% изученных роутеров содержат уязвимости, нередко критические, которые способные привести к взлому устройства и компрометации домашней сети.

Специалисты American Consumer Institute протестировали системное ПО маршрутизаторов, полностью или частично разработанное на базе open-source источников, и обнаружили в нем в общей сложности более 30 тыс. брешей, зарегистрированных в базе данных MITRE. Всего исследование проводилось на 186 моделях роутеров 14 производителей (ищите ваш в списке, мы уже нашли!)

TP-Link
ASUS
AVM
Belkin
Cerio
D-Link
HPE
Linksys
NETGEAR
Sierra Wireless
TRENDnet
Ubiquiti Networks
Yamaha
Zyxel

Для каждого из устройств каждого производителя эксперты American Consumer Institute загружали с официального сайта версию прошивки, актуальную на 9 июля 2018 года (время проведения исследования), и проверяли ее при помощи специальной утилиты для поиска уязвимостей в программах с открытым кодом.

Несмотря на «свежайшую» версию прошивки, в итоге дыры нашлись в 155 из 186 изученных маршрутизаторов. Всего специалисты идентифицировали 32 тысячи уязвимостей, ПО каждого роутера в среднем содержало 186 брешей.  7% уязвимостей классифицировали как критические, а еще 21% присвоили высокий уровень опасности, если в конкретных цифрах, то в среднем прошивка каждого роутера содержит 12 критических и 36 серьезных багов, которые могут использовать злоумышленники.

Уязвимость роутеров ко взлому и формирование из них ботнетов для дальнейших кибератак — одна из серьезнейших проблем нашего времени. Так, одновременно с отчетом американцев стало известно, что ботнет GhostDNS заразил более 100 тысяч роутеров в Бразилии. Скрипт изменяет данные DNS в настройках маршрутизатора, и всякий раз, когда пользователь пытается перейти на сайт одного из финансовых учреждений страны, его перемещает на фишинговый ресурс преступников.

В июле этого года обнаружилось, что неизвестный злоумышленник использовал дыру в прошивке маршрутизатора Netgear Nighthawk R7000, чтобы похитить документы из баз данных армии США. Киберпреступник выставил украденные данные на одной из площадок в дарквебе по цене от $150 до $200 за лот.

Еще один недавний громкий случай: российский «ПИР Банк» лишился $58 млн из-за уязвимости в роутере, установленном в одном из отделений. Используя брешь в прошивке устройства, мошенники проникли в сеть финансового учреждения и получили контроль над его корреспондентским счетом в ЦБ. Злоумышленники вывели средства на 17 заранее подготовленных счетов и обналичили через банкоматы в разных регионах России.

В качестве туше, цитата Avast о культуре кибербезопасности: только половина россиян изменила логин и пароль для подключения к роутеру по умолчанию. 59% опрошенных никогда не обновляли прошивку своего роутера, 29% вовсе не знали, что у их роутера есть прошивка.

Подписываемся, следим @CyberAgency

Related Post

Физические датчики вашего смартфона могут нарушить конфиденциальность

Опубликовано - 26.12.2017 0
Хакеры могут угадать PIN-код вашего смартфона и разблокировать его, используя данные с физических датчиков устройства, таких как акселерометр, гироскоп и…

В загрузчиках мобильных систем обнаружили Санта Барбару

Опубликовано - 06.09.2017 0
Группа исследователей в области безопасности из Калифорнийского университета в Санта-Барбаре обнаружила, что загрузочные файлы мобильных устройств с легкостью рвут Цепь…

Добавить комментарий