В 4G-маршрутизаторах нескольких крупных производителей обнаружены многочисленные уязвимости, подвергающие пользователей опасности утечки информации и атак на выполнение команд. Исследователь под ником «g richter» из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом число вендоров, серьезно работающих с сотовыми технологиями, невелико, поэтому их устройства и программное обеспечение применяются повсеместно. Хуже всего то, что «дыры» в безопасности были обнаружены в моделях 4G-маршрутизаторов, охватывающих весь ценовой диапазон - от потребительских устройств до очень дорогих, предназначенных для использования в крупных корпоративных сетях.
Обо всех обнаруженных уязвимостях исследователь сообщил производителям, которые исправили большинство проблем до публикации отчета Pen Test Partners, но, к сожалению, не все прошло гладко. К примеру, известный вендор ZTE поначалу просто отмахнулся от уязвимостей, которые относились в том числе к устройствам с истекшим сроком эксплуатации. Только после того, как производителю продемонстрировали, что проблемой затронуты маршрутизаторы, указанные как актуальные, компания решила исправить обнаруженные недостатки.
Кроме устройств ZTE, уязвимости были обнаружены в роутерах производства TP-LINK и Netgear. Исследователь Pen Test Partners видит основную проблему в том, что все большее число пользователей предъявляет относительно невысокие требования к полосе пропускания, применяя мобильные технологии для повседневного доступа в Интернет, а с проникновением 5G-сетей их число ещё более возрастет. При этом производители продолжают выпускать устройства для мобильного интернет-доступа, которые с точки зрения безопасности в основном далеки от совершенства.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
