Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Обновление закрывает возможности входа без авторизации, несанкционированного доступа к файлам и эскалации привилегий.
Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали багов до 4 июля 2018 года, чтобы разработчик успел пропатчить максимальное количество роутеров.
Бреши были обнаружены специалистами SEC Consult в июне 2016 года. Баги затрагивают широкий спектр роутеров для малого бизнеса, работающих на платформе Epicentro. Согласно бюллетеню безопасности производителя, ошибки относятся к маршрутизаторам моделей P.RG AV4202N, DV2210, VV2220 и VV5522. Однако, по мнению аналитиков, уязвимым могут оказаться и другие устройства серии — AC1600 ST6840 и AC1600 VG4820.
Одна из критических уязвимостей позволяет злоумышленнику получить несанкционированный доступ к файлам маршрутизатора. Эксплуатация CVE-2018-13108 стала возможна из-за неправильной работы алгоритма совместного использования данных. При помощи протокола Samba киберпреступник может обратиться к USB-порту с root-запросом имполучить административные права на устройстве.
Некоторые версии прошивки содержат ошибку CVE-2018-13109, которая позволяет злоумышленнику обратиться к настройкам маршрутизатора, обычно недоступным пользователю. Для эксплуатации уязвимости киберпреступникам необходимо знать пароль и логин к веб-интерфейсу роутера. Это может быть учетная запись по умолчанию, данные которой часто печатают на упаковке устройства. Баг дает возможность изменять параметры работы сетевого шлюза — например, включить сервер Telenet для удаленного управления прибором.
CVE-2018 -13110 связана с манипуляциями групповыми политиками Linux и позволяет злоумышленникам получить доступ к интерфейсу командной строки роутера, даже если он был ранее отключен провайдером. Киберпреступники могут использовать эту ошибку, чтобы управлять настройками сетевого устройства через веб-интерфейс и добиться root-привилегий.
ADB поставляет маршрутизаторы и модемы более чем двум десяткам интернет-провайдеров по всему миру. Среди клиентов производителя — крупные североамериканские компании, обслуживающие более 20 млн абонентов в США. За время существования бреши не было зафиксировано случаев ее эксплуатации.
Российские интернет-пользователи тоже страдают от брешей в программном обеспечении маршрутизаторов. В мае этого года эксперт “Лаборатории Касперского” Денис Макрушин провел исследование прошивки роутера D-Link DIR-620 и обнаружил в ней четыре уязвимости.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |