Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети.

Специалисты протестировали системное ПО маршрутизаторов, полностью или частично разработанное на базе источников с открытым кодом, и обнаружили в нем более 30 тыс. брешей, зарегистрированных в базе данных MITRE.

Под прицелом исследователей оказались 186 моделей роутеров, выпускаемых 14 производителями. Анализу подверглось ПО, установленное на маршрутизаторах:

  • TP-Link
  • ASUS
  • AVM
  • Belkin
  • Cerio
  • D-Link
  • HPE
  • Linksys
  • NETGEAR
  • Sierra Wireless
  • TRENDnet
  • Ubiquiti Networks
  • Yamaha
  • Zyxel

Для каждого из устройств эксперты загружали с официального сайта версию прошивки, актуальную на 9 июля 2018 года, и проверяли ее при помощи специальной утилиты для поиска уязвимостей в программах с открытым кодом.

По результатам анализа выяснилось, что дыры в прошивке имеются в 155 из 186 изученных маршрутизаторов. Всего специалисты идентифицировали 32 тыс. уязвимостей, а ПО каждого роутера в среднем содержало 186 брешей. Как отмечают эксперты, в некоторых устройствах одни и те же баги встречались в разных компонентах системных программ, что значительно увеличивает вероятность успешной атаки.

По результатам анализа 7% уязвимостей классифицировали как критические, а еще 21% присвоили высокий уровень опасности. Наибольшее количество брешей (60%) относится к угрозам средней степени, еще 12% признаны незначительными.

Исследователи отмечают, что в среднем прошивка каждого роутера содержит 12 критических и 36 серьезных багов, которые могут использовать злоумышленники.

В июле этого года обнаружилось, что неизвестный злоумышленник использовал баг в прошивке маршрутизатора Netgear Nighthawk R7000, чтобы похитить документы из баз данных армии США. Киберпреступник выставил украденные данные на одной из площадок в дарквебе по цене от $150 до $200 за лот.

Российский «ПИР Банк» лишился $58 млн из-за уязвимости в роутере, установленном в одном из отделений. Используя брешь в прошивке устройства, мошенники проникли в сеть финансового учреждения и получили контроль над его корреспондентским счетом в ЦБ. Злоумышленники вывели средства на 17 заранее подготовленных счетов и обналичили через банкоматы в разных регионах России.

Категории: Аналитика, Главное, Уязвимости