menu
menu
logo

Опасные уязвимости выявлены в роутерах Arris

Исследователь Джозеф Хатчинс обнаружил 5 серьезных уязвимостей в роутерах моделей NVG589 и NVG599, производимых компанией Arris. Эти роутеры, в частности, предоставляются компанией AT&T подписчикам своего пакета услуг U-verse. По словам Хатчинса, все уязвимости было достаточно легко устранить, но и их эксплуатация не требует от хакеров сколько-нибудь серьезных усилий, а потому поставку таких устройств пользователям она назвал проявлением «абсолютной безответственности». Пока, впрочем, неизвестно, кто эту безответственность проявил: сам ли производитель Arris, либо компания AT&T, которая, как и многие провайдеры, нередко вносит изменения в ПО роутеров для обеспечения диагностики устройств и оказания поддержки пользователям.

Так или иначе, параметры доступа зашиты в коде роутеров. Это потенциально позволяет хакерам получить полный контроль над устройством, перехватывать трафик, включая и передаваемые пароли, либо перенаправлять его на вредоносные ресурсы. Уязвимости также открывают возможность контроля над модулем, ответственным за внедрение рекламных блоков в незашифрованный веб-трафик. Соответственно, хакерам не составит труда подменить рекламные блоки собственными либо распространять под видом рекламы вредоносное ПО. Наконец, уязвимые роутеры могут быть использованы для объединения в ботнет и последующей организации DDoS-атак.

Специалисты компании Rapid7 оценивают степень опасности найденных Джозефом Хатчинсом уязвимостей в 8 баллов по 10-балльной шкале. Точное число уязвимых устройств в настоящее время неизвестно, но исследователи голландской некоммерческой организации GDI Foundation полагают, что речь может идти о 138 тысячах роутеров.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте