Специалисты компании Digital Security недавно распространили результаты исследования, согласно которому уровень защищенности роутеров и беспроводных модемов (4G/3G) находится на очень низком уровне. Компания изучила три типа устройств: беспроводные модемы, роутеры домашнего класса и роутеры с поддержкой стандартов 3G/4G.
Через USB-модемы, к примеру, злоумышленники могут заразить ПК кроссплатформенным руткитом. Атаке подвержены ПК под управлением OS X, Linux и Windows.
Домашние роутеры в большинстве случаев используются пользователями как интернет-шлюзы и DNS-сервера для различных устройств: ПК, телевизоры, мобильные устройства, игровые консоли, принтеры и т.п. Поэтому взлом данного устройства может негативно повлиять на работоспособность всех компонентов локальной сети. В этом случае, лучше использовать устройства, которые защищены от такого рода взлома, к примеру эту модель принтера.
Роутеры сегодня очень распространены, однако уровень их защищенности остается очень низким. Большинство пользователей игнорируют рекомендации по обеспечению безопасности: не меняют заводские пароли и не инсталлируют более новую прошивку.
Специалисты изучили Exploit DB (общедоступная база данных уязвимостей) и обнаружили свыше 270 различных уязвимостей в роутерах, выпущенных популярными в РФ производителями: Huawei, Zyxel, Cisco, TP-Link, Netgear, D-Link, Linksys. После появления таких уязвимостей, появляются и вирусы, например, утилита Moon, которая активно распространялась в 2014 году.
Сегодня отсутствуют эффективные инструменты для лечения инфицированных роутеров и модемов. При этом зараженное устройство может заблокировать доступ к популярным серверам антивирусных компаний.
В докладе упоминаются различные типы уязвимостей в прошивке роутера:
— «дыры» в протоколе WPS/QSS (используется для быстрого подключения устройства к беспроводной сети);
— уязвимости, позволяющие обходить авторизацию;
— внедрение команд;
— уязвимость в OpenSSL;
— межсайтовая подделка запросов;
— классические атаки, основанные на переполнении буфера.
Для защиты своей домашней сети специалисты рекомендуют использовать прошивку OpenWRT (распространяется свободно). Если используемая модель роутера не поддерживает OpenWRT, рекомендуется регулярно обновлять прошивку до последней версии. Скачать ее можно на официальном ресурсе производителя.
Источник: jourdom
Оставить комментарий