Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством

В 4G-маршрутизаторах нескольких крупных производителей обнаружены многочисленные уязвимости, подвергающие пользователей опасности утечки информации и атак на выполнение команд. Исследователь под ником «g richter» из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом число вендоров, серьезно работающих с сотовыми технологиями, невелико, поэтому их устройства и программное обеспечение применяются повсеместно. Хуже всего то, что «дыры» в безопасности были обнаружены в моделях 4G-маршрутизаторов, охватывающих весь ценовой диапазон - от потребительских устройств до очень дорогих, предназначенных для использования в крупных корпоративных сетях.

Обо всех обнаруженных уязвимостях исследователь сообщил производителям, которые исправили большинство проблем до публикации отчета Pen Test Partners, но, к сожалению, не все прошло гладко. К примеру, известный вендор ZTE поначалу просто отмахнулся от уязвимостей, которые относились в том числе к устройствам с истекшим сроком эксплуатации. Только после того, как производителю продемонстрировали, что проблемой затронуты маршрутизаторы, указанные как актуальные, компания решила исправить обнаруженные недостатки.

Кроме устройств ZTE, уязвимости были обнаружены в роутерах производства TP-LINK и Netgear. Исследователь Pen Test Partners видит основную проблему в том, что все большее число пользователей предъявляет относительно невысокие требования к полосе пропускания, применяя мобильные технологии для повседневного доступа в Интернет, а с проникновением 5G-сетей их число ещё более возрастет. При этом производители продолжают выпускать устройства для мобильного интернет-доступа, которые с точки зрения безопасности в основном далеки от совершенства.

Источник: Bleeping Computer