Исследователи в области безопасности обнаружили в маршрутизаторах D-Link очередную проблему безопасности, которая позволяет угонять трафик и подменять DNS.
Ошибка была обнаружена в системе ZynOS, которая была разработана ZyXEL и применяется как в продуктах самой ZyXEL, так и у прочих производителей, включая TP-Link, ZTE и D-Link.
Для подтверждения выявленной проблемы был продемонстрирован взлом роутера D-Link DSL2740R, который провела болгарская группа «белых» хакеров под названием Ethical Hacking.
Ошибка в программе приводит к тому, что для внесения изменений в настройки не требуется даже соответствующий уровень доступа. Хакеры просто получили доступ к странице удалённой настройки роутера, также можно получить и доступ к локальной сети. Вредоносный код, исправленный прямо в браузере пользователя, можно использовать для проведения атаки через интерфейс и отправлять сообщения определенному IP адресу.
Это звучит как просто невозможный факт, но ведь раньше уже похожая проблема с роутером D-Link выявлялась, причём произошло это чуть больше года назад, в октябре 2013. Также в марте 2014 года была проведена атака по схеме мажсайтовой подделке запроса. Тогда Team Cymru выявила данную проблему на примере целой «зомби сети».
В настоящее время данная модель маршрутизатора D-Link снята с производства, однако пока ещё поддерживается, так что можно надеяться на исправления бреши безопасности. Тодор Донев, выявивший проблему, выразил уверенность, что она касается не только одной модели маршрутизатора, а и всех сетевых устройств, построенных на базе ZynOS.
Источник: nvworld
Оставить комментарий