TechCrunch: сотни тысяч маршрутизаторов оказались уязвимы для хакерских атак

Сотни тысяч маршрутизаторов TP-Link уязвимы из-за ошибки, которую можно использовать для удаленного управления устройством. Об этом сообщает TechCrunch. Компании потребовалось более года, чтобы опубликовать исправления на своем веб-сайте.

Уязвимость позволяет любому неопытному злоумышленнику удаленно получить полный доступ к маршрутизатору. Для работы эксплойта используется пароль по умолчанию, который многие не меняют.

В наихудшем сценарии преступник может устраивать масштабные хакерские атаки на маршрутизаторы, используя механизм, аналогичный тому, как работают ботнеты, например, Mirai.

Эндрю Маббитт, основатель британской компании Fidus Information Security по кибербезопасности, впервые обнаружил и раскрыл ошибку удаленного выполнения кода для TP-Link в октябре 2017 года. TP-Link выпустил исправление через несколько недель для уязвимого маршрутизатора WR940N. В январе 2018 Маббитт снова предупредил TP- Link об уже другом проблемном роутере, TP-Link WR740N.

TP-Link сообщает, что уязвимость быстро исправили на обоих маршрутизаторах. Но при проверке оказалось, что прошивка для WR740N не была доступна на сайте. Представитель TP-Link заявил, что обновление "в настоящее время доступно по запросу технической поддержки", но не объяснил, почему.

Маршрутизаторы давно славятся проблемами безопасности. В основе сети любой недостаток, влияющий на роутер, может иметь катастрофические последствия для каждого подключенного устройства.

Получив полный контроль над маршрутизатором, злоумышленник может нанести ущерб сети. Изменение настроек роутера влияет на всех, кто подключен к одной и той же сети, например, на изменение настроек DNS, чтобы обманом заставить пользователей посетить фейковую страницу и украсть их учетные данные.

В TP-Link отказались сообщить, сколько именно потенциально уязвимых маршрутизаторов было продано. WR740N сняли с продажи в 2017 году. После проверки двух поисковых систем на наличие открытых устройств и баз данных, Shodan и Binary Edge, каждый сайт подтвердил, что число уязвимых маршрутизаторов составляет от 129 000 до 149 000.

"TP-Link обязаны предупредить пользователей об обновлении, если тысячи устройств по-прежнему уязвимы, вместо того, чтобы надеяться, что они обратятся в службу технической поддержки компании", - заявил Маббитт.

В США в скором времени будут требовать от компаний продавать устройства с уникальными паролями по умолчанию, чтобы бот-сети не могли захватывать подключенные к Интернету устройства и использовать их общую пропускную способность для отключения веб-сайтов в автономном режиме.