|
В началото на месеца ви съобщихме за разкритието на френски инженер, който се натъкнал на уязвимост в своя рутер Linksys - неизвестна услуга, която "слушала" на TCP порт 32764. Услугата приемала 13 различни типа съобщения, между които такива, които му позволяват промяна на настройките на рутера, както и възможността за връщане на фабричните му настройки. Той споделил откритието си в Мрежата и се оказало, че това не е единствения модел, който е засегнат. Общото между тях, установил Елоа Вандербекен, било, че са създадени от един производител - Sercomm - които работят, както за себе си, така и за редица компании, между които Linksys и Netgear. Първоначално откритието за бекдора било установено, че засяга неголям брой модели на компаниите, но тези дни има развитие по случая, като тук вече се появяват и устройства на Cisco, за което и съобщават лично от компанията чрез миналата година.Cisco обещават, че скоро ще пуснат безплатен фърмуерен ъпдейт (публикацията им е от 10.01.2014). Дейв Луис от CSO е разтревожен не от самата уязвимост, а от това, че независимо, че е открита и са публикувани подробности за нея, има голяма вероятност много устройства да останат уязвими, тъй като някои производители просто няма да пуснат пач за нея. "Така че вероятно се питате защо пиша за това сега? Ами по простата причина, че това може да изложи десетки малки компании на риск, базирайки се на предположението, че на тях просто няма да им бъде оказана споменатата подкрепа. Страхувам се, че уязвимостта би могла да е все още непокрита и след година", пише той.Пълният списък на засегнатите устройства може да бъде открит тук. |
|
