• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Apie 12 mln. namams ir verslui skirtų maršrutizatorių turi kritinę saugumo spragą, kuri leidžia analizuoti vartotojo duomenų srautą ir gauti tinklo įrangos administratoriaus teises. Spraga yra integruotoje programoje „RomPager“, rašo „ArsTechnica“.

REKLAMA
REKLAMA

„RomPager 4.34“ versija turi kritinę spragą, kuri leidžia siųsti HTTP „sausainukus“ (cookies), pažeidžiančius įrenginio sisteminę atmintį ir suteikiančių galimybę jį valdyti.

REKLAMA

Po to galima matyti visą duomenų srautą paprastu tekstiniu pavidalu, keisti DNS nustatymus, atlikti WEB kamerų, kompiuterių ir kitų prijungtų įrenginių monitoringą. Minėtą pažeidžiamumą tyrėjai pavadino „Misfortune Cookie“.

Pažeidžiamų įrenginių paieška yra nelengvas darbas. Dažnai jie nepraneša apie neautorizuotų vartotojų prisijungimą arba pateikia labai mažai duomenų. Gamintojai taip pat išleisti atnaujinimų, nepaliesdami „RomPager“, o tai gali klaidinti.

REKLAMA
REKLAMA

Ekspertai nustatė, kad kritinę spragą turi mažiausiai 12 mln. maršrutizatorių, tarp kurių galima sutikti ir mūsų rinkoje gerai pažįstamus „D-Link“, „TP-Link“, „Edimax Linksys“, „Huawei“, ZTE ir „ZyXEL“. Iš viso apie 200 modelių, kurių sąrašą galima rasti čia.

Tyrėjai kol kas nerado įrodymų, kad minėtas pažeidžiamumas būtų plačiai naudojamas, tačiau situaciją gali pakeisti šios problemos platus paviešinimas. Deja, šiuo metu nėra žinoma nė viena tarnyba, kuri padėtų vartotojams sužinoti, ar jų maršrutizatorius turi minėtą saugumo spragą.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų