Главная »
2013 »
Май »
11 » Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link
12:49 Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link |
Согласно сообщению исследователей из компании Independent Security Evaluators, им удалось обнаружить ряд критических уязвимостей в 13 моделях домашних маршрутизаторов таких компаний, как Linksys, Belkin, Netgear, Verizon и D-Link.
По словам экспертов, они уже связались с разработчиками устройств и передали им информацию, необходимую для создания исправлений. Однако, в Independent Security Evaluators не торопятся раскрывать перечень моделей уязвимых устройств или подробное описание брешей.
В то же время, компания предоставила таблицу, в которой указаны результаты эксплуатации брешей на различных устройствах:
[img src=/upload/маршрутизаторы.jpg border=0 width=500 height=486]
Отметим, что тривиальными атаками (Trivial) исследователи называют такие нападения, которые могут быть осуществлены без участия пользователя, а атаки без аутентификации (Unauthenticated) – с минимальным участием, когда необходимо, чтобы пользователь перешел по ссылке на вредоносный сайт злоумышленников. Атаки с аутентификацией (Authenticated), в свою очередь, подразумевают, что жертва будет поддерживать активную сессию во время нападения.
В настоящий момент части уязвимостей уже присвоены номера CVE. Их список выглядит так:
[ul]
[li]CVE-2013-2644: FTP Directory Traversal[/li]
[li]CVE-2013-2645: Cross-Site Request Forgery[/li]
[li]CVE-2013-2646: Denial of Service[/li]
[li]CVE-2013-3064: Unvalidated URL Redirect[/li]
[li]CVE-2013-3065: DOM Cross-Site Scripting[/li]
[li]CVE-2013-3066: Information Disclosure[/li]
[li]CVE-2013-3067: Cross-Site Scripting[/li]
[li]CVE-2013-3068: Cross-Site Request Forgery[/li]
[li]CVE-2013-3069: Cross-Site Scripting[/li]
[li]CVE-2013-3070: Information Disclosure[/li]
[li]CVE-2013-3071: Authentication Bypass[/li]
[li]CVE-2013-3072: Unauthenticated Hardware Linking[/li]
[li]CVE-2013-3073: SMB Symlink Traversal[/li]
[li]CVE-2013-3074: Media Server Denial of Service[/li]
[/ul]
Ознакомиться с отчетом Independent Security Evaluators можно [a id=bxid_276094 href=/bitrix/exturl.php?goto=http%3Ahttp://www.securitylab.ru/news/439678.phpFhttp://www.securitylab.ru/news/439678.phpFsecurityevaluators.comhttp://www.securitylab.ru/news/439678.phpFcontenthttp://www.securitylab.ru/news/439678.phpFcase-studieshttp://www.securitylab.ru/news/439678.phpFroutershttp://www.securitylab.ru/news/439678.phpFsoho_router_hacks.jsp]здесь[/url] .
Источник
|
|
Просмотров: 295 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]